Új ipari kémvírust fedeztek fel

Az amerikai kutatók egy európai energiaipari vállalat rendszerében találtak rá a fertőzésre.

A kaliforniai bázisú biztonsági vállalkozás, a SentinelOne kutatói jelentették be, hogy egy olyan malware-t fedeztek fel, melyet ipari rendszerek elleni kémkedésre terveztek, és vizsgálataik szerint legalább egy, néven nem nevezett európai energiaipari vállalat rendszerében megtalálható.

Hirdetés

A kutatás azt állapította meg, hogy a malware igen kifinomult: nemcsak adatokat gyűjt a megfertőzött rendszerből, de nyit rajta egy hátsó ajtót is, amelyen keresztül akár olyan végrehajtható kód is feltölthető, amivel le lehet állítani az adott hálózaton az energiaszolgáltatást.

Megállapításuk szerint a malware Windows-specifikus, és képes a tűzfalakat és a vírusvédelmi rendszereket semlegesíteni – sőt: arra is felkészítették, hogy ha „homokozóba” (sandbox) vagy virtuális gépre kerül, akkor deaktiválja magát, hogy ne fedezzék fel a biztonsági szakemberek.

A tulajdonságai alapján a kutatók úgy vélik, hogy a malware roppant hasonlatos a már ismert, állami támogatással terjesztett rootkitekhez, kifejlesztéséhez sok, magasan képzett szakember együttműködése, illetve komoly erőforrások voltak szükségesek.

Hirdetés

  • Kapcsolódó cégek:

Azóta történt

Előzmények