Киберпреступные группировки атакуют внутренние сети промышленных объектов.
Специалисты ISC-CERT обнаружили вредоносную кампанию, нацеленную на SCADA-системы и панели HMI. Атака осуществляется непрерывно, начиная с как минимум 2011 года. Жертвами хакеров стали множественные компании, сотрудничающие с ISC-CERT. В ходе атак применялось вредоносное ПО BlackEnergy, также использовавшееся в ходе атаки на украинские энергокомпании.
Вредоносное ПО нацелено на системы, использующие HMI-панели различных производителей, включая GE Cimplicity, Advantech/Broadwin WebAccess и Siemens WinCC. Вероятно, кампания может затрагивать SCADA-системы других производителей.
На момент написания новости ISC-CERT не обнаружил каких-либо попыток причинения ущерба или вмешательства в производственный процесс компаний. В настоящее время неизвестно, удалось ли хакерам получить полный доступ к внутренним сетям предприятий за пределы скомпрометированных HMI-панелей. Тем не менее, в типичных вредоносных модулях для BlackEnergy присутствует функционал для проникновения во внутрикорпоративные, в том числе производственные сети компаний.
По данным некоторых организаций, в ряде случаев BlackEnergy используется для атаки на серверы, подверженные уязвимости CVE-2014-4414. В настоящее время специалисты ISC-CERT не наблюдают попыток эксплуатации данной уязвимости для получения доступа к производственным сетям. Тем не менее, в обоих случаях вредоносное ПО использует одинаковую C&C-инфраструктуру. Вероятно, за осуществлением атак стоит одна и та же киберпреступная группировка.
ISC-CERT настойчиво рекомендует операторам SCADA-систем проверить внутренние сети на предмет присутствия вредоносного ПО.
Сбалансированная диета для серого вещества