Суббота, 6 июня, 20:59
дома безопасность Новый вымогатель Snake ориентирован на промышленные системы управления

Новый вымогатель Snake ориентирован на промышленные системы управления

Новое вымогательство шифрования файлов вышло на первый план, заставляя многих пользователей полагать, что оно связано с Ираном, который нацелен на процессы и файлы, связанные с промышленными системами управления (ICS).

вымогатель змея

Написано на языке программирования Golang и это называется Снейк. Ransomware использовался в целевых кампаниях, нацеленных на бизнес. Согласно SentinelLabs, который в прошлом месяце отслеживал атаки Snake, зашифрованные файлы с помощью этого вымогателя трудно восстановить, не заплатив за вымогателей, которых требуют злоумышленники.

Snake предназначается для широкого спектра файлов, но избегает шифрования системных файлов и папок. Однако, прежде чем пытаться зашифровать их, он пытается завершить процессы, связанные с различными типами программ, включая системные утилиты и инструменты управления бизнесом.

Snake завершает критический процесс для сервера GE Digital Proficy, который позволяет подключаться к системам Proficy HMI / SCADA, системам мониторинга и оценки и системам EMM (Enterprise Manufacturing Intelligence). Прекращение этого процесса может вызвать серьезные проблемы для бизнеса.

«Ущерб, который может нанести Снейк, значителен», - говорит Дор Ярдени, глава команды по управлению инцидентами OTORIO. «Удаление или блокирование целевых процессов ICS препятствует доступу производственных бригад к критическим производственным процессам, включая анализ, настройку и контроль».

И OTORIO, и SentinelOne отметили, что в записке с требованием выкупа Змеи было дано указание жертвам связаться с злоумышленниками по адресу «bapcocrypt @ ctemplar.com», чтобы приобрести инструмент для расшифровки.

змея-вымогатели

«Bapcocrypt» может быть ссылкой на Bahrain Petroleum Company (Bapco), которая недавно взломала хакеры, используя вредоносное ПО под названием Dustman. Dustman был связан с Национальным управлением кибербезопасности Саудовской Аравии через ZeroCleare, стеклоочиститель используется для энергетических и промышленных организаций на Ближнем Востоке.

ZeroCleare был связан с иранскими хакерскими командами, и эксперты считают, что те же команды стоят за Снейком. Хотя SentinelOne говорит, что «между атаками Снейка и Дастмана может быть какая-то связь», ОТОРИО полагает, что Снейк, возможно, использовался при атаке на Бапко.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

SecNews
SecNewshttps://www.secnews.gr
В мире без заборов и стен, которым нужны ворота и окна

LIVE NEWS

Тексты от технологии искусственного интеллекта или от людей: вы можете отличить их?

В то время как большой процент людей может распознать, когда они разговаривают в чат-боте вместо оператора-человека, кажется, что это не так ...

Технологии и дети: когда они готовы к безопасному использованию?

Сегодняшние дети и подростки используют различные приложения для обмена сообщениями и социальные сети, чтобы ...

Call of Duty Black Ops Cold War: утечка первого видео

Первое видео из игрового процесса Call of Duty 2020, которое, по слухам, называется Black Ops Cold War, только что было опубликовано.

Элон Маск: «Пора расстаться с Амазонкой»

Элон Маск усиливает борьбу с Джеффом Безосом новым твитом: генеральный директор Tesla Inc., Элон Маск, сказал ...

Атака на американские 5G башни в субботу!

По сообщению NATE, в течение выходных запланированы акции протеста против подключения 5G. Согласно рекомендации, которая была определена ...

Обновления Windows 10: Вы можете заблокировать их с помощью Wu10Man!

Microsoft выпустила обновление для Windows 10 в мае 2020 года, поэтому оно скоро будет доступно на вашем компьютере ....

ECh0raix Ransomware: новая кампания, ориентированная на устройства QNAP NAS!

Вредоносные агенты eCh0raix Ransomware запустили новую кампанию, ориентированную на устройства QNAP NAS. Эхраикс наблюдался ...

Mac: Как изменить место хранения ваших скриншотов?

Когда вы делаете снимки экрана на вашем устройстве Mac с помощью ярлыка Shift-Command-3, чтобы сделать снимок экрана всего экрана компьютера или Shift-Command-4 ...

Malware USBCulprit: направляет устройства, которые не подключены к сети

Вы думали, что устройства без какого-либо подключения к локальной или другой сети (устройства с воздушным зазором) безопасны? Подумай еще раз! Вредоносная программа USBCulprit, которая ...

Бесплатные команды Microsoft: вы, наконец, можете создавать встречи!

Пользователи бесплатной версии Microsoft Teams теперь могут создавать видео встречи. Изменение, обозначенное ...