Scoperto pericoloso malware in grado di interrompere l'erogazione di energia elettrica

June 13, 2017

Dopo il disastroso blocco della centrale elettrica Ucraina, ricercatori scoprono la presenza nel mercato hacking di un pericoloso malware (chiamato Industroyer o CrashOverRide) che colpisce i sistemi di controllo industriali causando potenzialmente blackout.

Tale malware è considerato il più pericoloso dopo Stuxnet e a differenza di quest'ultimo, non sfrutta vulnerabilità di un preciso software. Si basa su quattro protocolli di comunicazione industriale utilizzati in tutto il mondo in infrastrutture di erogazione energia, sistemi di controllo dei trasporti e altri sistemi di infrastrutture critiche.

E' in definitiva una backdoor che installa quattro componenti per prendere il controllo di switch e interruttori; insediatosi, si connette alla stazione remota di command-and-control in attesa di ricevere le disposizioni.

Lo scopo, come nel caso di Stuxnet, è il sabotaggio; niente a che vedere con gli altri due malware per infrastrutture critiche ( BlackEnergy and Havex ) il cui obiettivo è lo spionaggio.

 

Articolo: The Hacker News

 

 

 

Please reload

Post in evidenza

I'm busy working on my blog posts. Watch this space!

Please reload

Post recenti
Please reload

Archivio
Please reload

Cerca per tag