Rilevato nuovo ransomware per attaccare i sistemi di produzione industriali

February 16, 2017

Un istituto di ricerca americano sul cybercrime rivela lo sviluppo di un nuovo custom malware appositamente creato per colpire gli impianti industriali.

Si tratta di un ransomware progettato per bloccare impianti come la produzione di energia, la gestione dellel acque, gli impianti di riscaldamento e di condizionamento, sistemi di ventilazione e controllori di scale mobili. L'attacco copisce i programmable logic controllers (PLCs), dispositivi collegati con i sistemi industriali dei quali ne gestiscono i parametri di funzionamento.

Il vettore di attacco può essere il solito messaggio di posta con allegato o un link malevolo o ancora la compromissione del DNS utilizzato per navigare. Se la rete industriale dovesse essere chiusa e completamente separata (DIFFICILE) allora i vettori potrebbero essere chiavetet USB, cd di aggiornamento SW, volantini con link o QR code, insider assoldati, consulenti compromessi, manutentori...

 

Articolo: ZDNet Website

 

 

 

Please reload

Post in evidenza

I'm busy working on my blog posts. Watch this space!

Please reload

Post recenti
Please reload

Archivio
Please reload

Cerca per tag