• administrator2020

Scoperto pericoloso malware in grado di interrompere l'erogazione di energia elettrica


Dopo il disastroso blocco della centrale elettrica Ucraina, ricercatori scoprono la presenza nel mercato hacking di un pericoloso malware (chiamato Industroyer o CrashOverRide) che colpisce i sistemi di controllo industriali causando potenzialmente blackout.

Tale malware è considerato il più pericoloso dopo Stuxnet e a differenza di quest'ultimo, non sfrutta vulnerabilità di un preciso software. Si basa su quattro protocolli di comunicazione industriale utilizzati in tutto il mondo in infrastrutture di erogazione energia, sistemi di controllo dei trasporti e altri sistemi di infrastrutture critiche.

E' in definitiva una backdoor che installa quattro componenti per prendere il controllo di switch e interruttori; insediatosi, si connette alla stazione remota di command-and-control in attesa di ricevere le disposizioni.

Lo scopo, come nel caso di Stuxnet, è il sabotaggio; niente a che vedere con gli altri due malware per infrastrutture critiche ( BlackEnergy and Havex ) il cui obiettivo è lo spionaggio.

Articolo: The Hacker News

#criticalinfrastructures #DDOS #malware #energy #utilities #transportation #protocol #botnet #espionage #cybercrime #IoT #APT #hacking

0 visualizzazioni

Sede

Via Gallarate 156

20151 Milano

Call

T: +39.02.30031390

  • LinkedIn Social Icon
  • Twitter Clean

XECURITY S.r.l.

P.IVA 09373670968