Shamoon, он же , известный по прошедшему инциденту в отношении крупнейшей нефтегазовой компании Саудовской Аравии (Saudi Aramco), попал в новую сводку ICS-CERT по вопросам кибербезопасности (). Напомню, что червь не делает никаких специальных деструктивных действий, кроме закрепления на узле и затирания всего дискового содержимого и Master Boot Record, что делает невозможным корректный запуск ОС.
Стоит отметить, что двумя днями ранее, вышло не менее интересное адвайзори, посвященное наличию "hardcoded password" в управляемых промышленных свитчах ().
Показательно, что с учетом роста интереса злоумышленников к злонамеренным воздействиям на АСУ ТП, идет активное исследование защищенности ПО, которое используется в этой сфере, что не может не радовать. Только за последний месяц сводки ICS-CERT пополнились более чем на 4 заметки о достаточно популярных продуктах отрасли.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Эксклюзивный стрим с хакерами мирового класса
15 апреля в 19:00 Hussein и Niksthehacker раскроют все карты.
