Главная ua-ru.info » Новости » Symantec: Российские госхакери атакуют европейский энергосектор
Symantec: Российские госхакери атакуют европейский энергосектор
Промышленные системы сотен европейских и американских энергетических компаний были заражены сложным дизайнерским программным обеспечением, связанным с «российскими госхакерами».
Такие данные есть в отчете антивирусной компании Symantec информирует Cybersecurity.ru.
Неофициально, вирус получил название Energetic Bear. Он позволяет оператору в реальном времени отслеживать энергопотребление или управлять энергогенерирующим оборудованием, таким как ветровые или газовые турбины, а также электростанцией в целом. В Symantec уверены, что за созданием Energetic Bear стоит хорошо финансируемая организация, которой удалось скомпрометировать около 1000 организаций в 84 странах.
В целом вирус распространяется по методике, похожей на методику Stuxnet - „червя”, созданного совместными усилиями американских и израильских спецслужб. Stuxnet в свое время успешно атаковал иранские ядерные центрифуги. Согласно сообщению Symantec, „червь” Energetic Bear распространяется примерно с начала года, однако до сих пор ареал его проживания тщательно отбирался. Практически все эпизоды заражения „червем” были целевыми и всегда сопровождались шпионажем.
Symantec называет группу хакеров, создал Energetic Bear, Dragonfly. Данная группа специализируется на встраивании вредоносных кодов в легитимные программы и передачу их потенциальному получателю. В прошлом эта группа размещала вирусы в оригинальных дистрибутивах, пакетах обновлений и других образцах софта.
Сообщается, что в одной из неназванных энергетических компаний было скомпрометировано около 250 промышленных систем. Также Symantec отмечает, что вирус работал по традиционной клиент-серверной моделью, получая управляющие команды с удаленного сервера. На сегодня Energetic Bear наиболее активный в Испании, США, Франции, Италии и Германии.
Эксперты отмечают, что вирус целенаправленно работает в секторе энергетики, собирая широкий спектр данных, а это указывает на масштабного государственного или окологосударственного заказчика.
Источник:Espreso.tv
Такие данные есть в отчете антивирусной компании Symantec информирует Cybersecurity.ru.
Неофициально, вирус получил название Energetic Bear. Он позволяет оператору в реальном времени отслеживать энергопотребление или управлять энергогенерирующим оборудованием, таким как ветровые или газовые турбины, а также электростанцией в целом. В Symantec уверены, что за созданием Energetic Bear стоит хорошо финансируемая организация, которой удалось скомпрометировать около 1000 организаций в 84 странах.
В целом вирус распространяется по методике, похожей на методику Stuxnet - „червя”, созданного совместными усилиями американских и израильских спецслужб. Stuxnet в свое время успешно атаковал иранские ядерные центрифуги. Согласно сообщению Symantec, „червь” Energetic Bear распространяется примерно с начала года, однако до сих пор ареал его проживания тщательно отбирался. Практически все эпизоды заражения „червем” были целевыми и всегда сопровождались шпионажем.
Symantec называет группу хакеров, создал Energetic Bear, Dragonfly. Данная группа специализируется на встраивании вредоносных кодов в легитимные программы и передачу их потенциальному получателю. В прошлом эта группа размещала вирусы в оригинальных дистрибутивах, пакетах обновлений и других образцах софта.
Сообщается, что в одной из неназванных энергетических компаний было скомпрометировано около 250 промышленных систем. Также Symantec отмечает, что вирус работал по традиционной клиент-серверной моделью, получая управляющие команды с удаленного сервера. На сегодня Energetic Bear наиболее активный в Испании, США, Франции, Италии и Германии.
Эксперты отмечают, что вирус целенаправленно работает в секторе энергетики, собирая широкий спектр данных, а это указывает на масштабного государственного или окологосударственного заказчика.
Источник:Espreso.tv
Просмотров: 618; Комментариев: 0; Дата публикации: 11-07-2017, 19:20
Понравилась статья? Поделитесь ей с друзьями: Не согласны или есть что добавить? - Напишите свой комментарий!
Возможно заинтересует:
Хакеры осуществили серьезную атаку на США и Европу - Financial Times
Группа хакеров из Ближнего Востока, известная как Molerats, атаковала правительства ряда
СБУ задержала хакеров, атаковавших серверы ЦИК
СБУ задержала хакеров, атаковавших серверы ЦИК. Один из задержанных дает признательные показания.
Спецслужбы предотвратили уничтожение системы "Выборы", - Наливайченко
Спецслужбы предотвратили уничтожение системы "Выборы". Об этом в ходе брифинга заявил глава СБУ
Microsoft и другие крупные it-компании подключились к санкциям
Microsoft, Oracle, Symantec и Hewlett-Packard присоединятся к санкциям США против России.
Российские бомбардировщики нарушили воздушное пространство Нидерландов
Два российских самолета-бомбардировщика Ту-95 в среду после обеда нарушили воздушное пространство
Ж/д-компании Германии и Франции не намерены сотрудничать с РЖД
Руководство государственных железнодорожных компаний Германии и Франции не планируют встреч и
ВР отсрочила до 1 сентября введение НДС для импортеров газа
Верховная Рада отсрочила введение НДС на импорт газа для энергетических компаний Украины. Это
Google предупредил о хакерской атаке на новостные агентства
Двадцать один из 25 крупнейших мировых поставщиков новостного контента являются целями
В Институте рака из-за Януковича приказали снять маски
Во время посещения президентом Виктором Януковичем отделения детской онкологии Института рака, его