Търсене
Close this search box.

Миналата година известните руски хакери, познати като Sandworm, се насочиха към електрическа подстанция в Украйна, което доведе до кратко прекъсване на електрозахранването през октомври 2022 г.

Констатациите идват от Mandiant на Google, която описва хакерската атака като „кибератака с много събития“, използваща нова техника за въздействие върху индустриални системи за управление (ICS).

„Извършителят първо е използвал техники на ниво OT за LotL, за да задейства вероятно прекъсвачите на подстанцията на жертвата, предизвиквайки непланирано прекъсване на електрозахранването, което съвпадна с масовите ракетни удари по критичната инфраструктура в Украйна“, заявиха от компанията.

„По-късно Sandworm проведе второ разрушително събитие, като разгърна нов вариант на CaddyWiper в ИТ средата на жертвата.“

Фирмата за разузнаване на заплахи не разкрива местоположението на набелязания енергиен обект, продължителността на прекъсването на електрозахранването и броя на хората, които са били засегнати от инцидента.

Разработката бележи непрекъснатите усилия на Sandworm да организира разрушителни атаки и да компрометира електропреносната мрежа в Украйна поне от 2015 г. насам, като използва зловреден софтуер като Industroyer.

Power Outage in Ukraine

Точният първоначален вектор, използван за киберфизическата атака, засега не е ясен и се смята, че използването на техники на LotL от страна на заплахата е намалило времето и ресурсите, необходими за осъществяването ѝ.

Смята се, че проникването е станало около юни 2022 г., като хакерите от  Sandworm са получили достъп до средата за оперативни технологии (OT) чрез хипервайзор, който е хоствал инстанция за управление на надзорния контрол и събиране на данни (SCADA) за средата на подстанцията на жертвата.

На 10 октомври 2022 г. файл с изображение на оптичен диск (ISO) е използван за стартиране на зловреден софтуер, способен да изключва подстанции, което води до непланирано прекъсване на електрозахранването.

„Два дни след OT събитието Sandworm разгръща нов вариант на CaddyWiper в ИТ средата на жертвата, за да предизвика допълнителни смущения и потенциално да премахне съдебномедицински артефакти“, казват от Mandiant.

CaddyWiper се отнася до зловреден софтуер за изтриване на данни, който за първи път се появява през март 2022 г. във връзка с руско-украинската война.

Mandiant отбеляза, че евентуалното изпълнение на атаката съвпада с началото на многодневен набор от координирани ракетни удари по критична инфраструктура в редица украински градове, включително града, в който се е намирала неназованата жертва.

„Тази атака представлява непосредствена заплаха за средите на украинската критична инфраструктура, използващи системата за надзорно управление MicroSCADA“, заявиха от компанията.

„Като се има предвид глобалната активност на Sandworm по отношение на заплахите и разгръщането на продуктите MicroSCADA по целия свят, собствениците на активи в световен мащаб трябва да предприемат действия за смекчаване на тактиките, техниките и процедурите срещу ИТ и ОТ системи.“

Основна информация и инфографика: Mandiant

Източник: По материали от Интернет

Подобни публикации

18 септември 2024

D-Link обяви кръпки за множество уязвимости с к...

Тайванският производител на мрежов хардуер D-Link обяви в понеделни...
18 септември 2024

Tenable сподели подробности за метод за атака ч...

Tenable сподели подробности за метод за атака чрез объркване на зав...
18 септември 2024

Element Security излиза на сцената с решение CT...

Израелският стартъп Element Security наскоро излезе от скрит режим ...
18 септември 2024

BlackCloak набира 17 милиона долара за защита н...

Фирмата за киберсигурност и защита на личните данни BlackCloak обяв...
18 септември 2024

Китаец е използвал спиър фишинг, за да получи с...

В понеделник САЩ обявиха обвинения срещу китайски гражданин, за ког...
17 септември 2024

Скорошните уязвимости на WhatsUp Gold са използ...

Две критични уязвимости, поправени наскоро в продукта WhatsUp Gold ...
17 септември 2024

Тактики за скриване под радара на киберпрестъпн...

Киберсигурността е игра на котка и мишка, в която нападатели и защи...
Бъдете социални
Още по темата
18/09/2024

Китаец е използвал спиър фи...

В понеделник САЩ обявиха обвинения срещу...
11/09/2024

Darkhive набира 21 млн. дол...

Базираният в Сан Антонио, Тексас, производител...
10/09/2024

Полша предотвратява руски и...

В понеделник полските служби за сигурност...
Последно добавени
18/09/2024

D-Link обяви кръпки за множ...

Тайванският производител на мрежов хардуер D-Link...
18/09/2024

Tenable сподели подробности...

Tenable сподели подробности за метод за...
18/09/2024

Element Security излиза на ...

Израелският стартъп Element Security наскоро излезе...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!