Büro

Es wurde gefährliche Malware entdeckt, die zu massiven Stromausfällen führen kann

Inhaltsverzeichnis:

Anonim

Im vergangenen Dezember hat ein Cyber-Angriff auf das ukrainische Stromnetz im Norden der Landeshauptstadt Kiew zu einem gewaltigen Stromausfall geführt. Darüber hinaus wurden die umliegenden Gebiete beeinträchtigt und Tausende von Bürgern länger als 1 Stunde ohne Strom gelassen.

Industroyer / CrashOverRide-Malware, möglicher Schuldiger am Stromausfall in Kiew im Dezember 2016

Mehrere Sicherheitsforscher der Unternehmen ESET (Slowakei) und Dragos (USA) weisen nun auf die Entdeckung einer neuen gefährlichen Malware hin, die industrielle Kontrollsysteme angreift und massive Stromausfälle verursachen kann.

Diese alsIndustroyer “ oder „ CrashOverRide “ bezeichnete Malware, die Stromnetze angreift, war wahrscheinlich der Schuldige des Cyberangriffs gegen das ukrainische Energieunternehmen Ukrenergo im Dezember 2016, der einen gefährlichen Durchbruch beim Hacken kritischer Infrastrukturen darstellt.

Laut den Forschern ist CrashOverRide die größte Bedrohung für die Störung industrieller Kontrollsysteme, nachdem Stuxnet die erste Malware war, die angeblich von den USA und Israel entwickelt wurde, um iranische Nuklearanlagen im Jahr 2009 zu sabotieren.

Im Gegensatz zum Stuxnet- Wurm nutzt die CrashOverRide-Malware jedoch keine "Zero-Day" -Software-Sicherheitslücke aus, um ihre böswilligen Aktivitäten auszuführen, sondern stützt sich auf die Verwendung von vier industriellen Kommunikationsprotokollen, die weltweit von verwendet werden die elektrischen Netzinfrastrukturen, Verkehrssteuerungssysteme und andere kritische Infrastruktursysteme.

Andererseits installiert die Industroyer-Malware zunächst vier Nutzlastkomponenten, um die Kontrolle über die Schalter und Schaltkreise des elektrischen Netzwerks zu übernehmen und später eine Verbindung zu einem Remote-Befehls- und Steuerungsserver herzustellen, um Befehle von den Angreifern zu empfangen.

Sicherheitsunternehmen haben Regierungsbehörden und Energieunternehmen bereits auf die neue Bedrohung aufmerksam gemacht und sie darüber beraten, wie sie sich vor ihren Angriffen schützen können. Jetzt hoffen sie nur, dass Hacker es nicht modifizieren, um andere Arten kritischer Infrastrukturen wie Transport-, Gas- oder Wasserversorgungsunternehmen anzugreifen.

Büro

Die Wahl des Herausgebers

Back to top button