top of page

Scoperto pericoloso malware in grado di interrompere l'erogazione di energia elettrica


Dopo il disastroso blocco della centrale elettrica Ucraina, ricercatori scoprono la presenza nel mercato hacking di un pericoloso malware (chiamato Industroyer o CrashOverRide) che colpisce i sistemi di controllo industriali causando potenzialmente blackout.

Tale malware è considerato il più pericoloso dopo Stuxnet e a differenza di quest'ultimo, non sfrutta vulnerabilità di un preciso software. Si basa su quattro protocolli di comunicazione industriale utilizzati in tutto il mondo in infrastrutture di erogazione energia, sistemi di controllo dei trasporti e altri sistemi di infrastrutture critiche.

E' in definitiva una backdoor che installa quattro componenti per prendere il controllo di switch e interruttori; insediatosi, si connette alla stazione remota di command-and-control in attesa di ricevere le disposizioni.

Lo scopo, come nel caso di Stuxnet, è il sabotaggio; niente a che vedere con gli altri due malware per infrastrutture critiche ( BlackEnergy and Havex ) il cui obiettivo è lo spionaggio.

Articolo: The Hacker News

#criticalinfrastructures #DDOS #malware #energy #utilities #transportation #protocol #botnet #espionage #cybercrime #IoT #APT #hacking

Post in evidenza
Riprova tra un po'
Quando verranno pubblicati i post, li vedrai qui.
Post recenti
Archivio
Cerca per tag
Non ci sono ancora tag.
Seguici
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square
bottom of page