Softver za 'razbijanje' lozinki za PLC i HMI sadrži zlonamjerni softver
Zlonamjerni akter cilja na industrijske inženjere i operatere s trojaniziranim softverom za probijanje lozinki za PLC (programmable logic controllers) i HMI (human-machine interfaces). PLC-ovi su sklopovi koji postavljaju pravila za industrijske mašine kao što su transportne trake i mogu se programirati da prate određena logička pravila. Pod HMI se podrazumevaju sve konzole koje omogućavaju ljudima interakciju sa uređajima.
Prema Dragos istraživanju, čini se da napadača ne zanima ometanje industrijskih procesa, već samo zarada. Zlonamjerni akteri znaju da industrijski inženjeri često traže krekere lozinki, jer održavanje PLC-a i HMI-a često dovodi do zaboravljenih lozinki. Stoga ima smisla uključiti zlonamjerni softver u softver koji se predstavlja kao kreker lozinke.
U ovom slučaju, softver za 'razbijanje' lozinke također sadrži komponentu koja inficira uređaj malverom Sality, za koji je poznato da otkriva i ukida vatrozide i druge sigurnosne alate na računalu, zloupotrebljavajući funkciju automatskog pokretanja za širenje vlastitih kopija putem USB-a, mrežnih dionica i eksterne diskove i mogu uključiti uređaje i dodati ih na botnet, što znači da im tada mogu pristupiti neovlašteni korisnici kako bi pomogli u izvršavanju zadataka koji zahtijevaju distribuiranu mrežu računara (kao što je cryptomining).
Saznajte više na Help Net Security.
Comments