PONAD POŁOWA OFIAR ATAKU Z UŻYCIEM DUŻEGO MALWARE TO CELE PRZEMYSŁOWE - TECHCRUNCH - PRASOWE - 2019

Anonim

Nowy raport firmy Kaspersky Lab badającej cele - i zamierzone efekty - masowego ataku złośliwego oprogramowania w tym tygodniu przedstawia kilka istotnych spostrzeżeń.

Atak, początkowo uważany za odmianę komercyjnego złośliwego oprogramowania znanego jako Petya, okazał się być ogromnym planem ransomware. Gdy historia się rozwinęła, stało się jasne, że atak był bardziej niszczący, niż był lukratywny, ponieważ płatności okupu nie przyniosły zwrotu kluczy odszyfrowywania, które odblokowałyby zagrożone systemy.

Co więcej, w chwili pisania tego tekstu atak wygenerował tylko nieco ponad 3, 99 BTC - tylko około 10 300 $. Tymczasem paraliż na dużą skalę zamarł w głównych portach lotniczych, bankach, a nawet w systemie monitorowania promieniowania w Czarnobylu. Ponad 60 procent systemów dotkniętych pozornym oprogramowaniem ransomware znajdowało się na Ukrainie.

Obecnie Kaspersky Lab informuje, że chociaż sektor finansowy był najbardziej dotknięty, ponad 50 procent pozostałych celów znalazło się w kategoriach produkcji lub ropy i gazu.

"To potwierdza teorię, że ta kampania szkodliwego oprogramowania nie została zaprojektowana jako atak ransomware dla zysku", napisał Kaspersky Lab w analizie blogów. "Zamiast tego wygląda na to, że został zaprojektowany jako wycieraczka udająca ransomware."

Wpis na blogu Kaspersky wyjaśnia:

Zagrożenia takie jak ExPetr (Petya) są niezwykle niebezpieczne dla krytycznych infrastruktur i przedsiębiorstw przemysłowych, ponieważ atak może potencjalnie wpłynąć na systemy automatyzacji / kontroli procesów ofiary. Taki atak może mieć wpływ nie tylko na produkcję biznesową i finanse, ale także na bezpieczeństwo ludzi.

Według naszej telemetrii widzimy dowody na to, że wiele firm przemysłowych jest atakowanych przez szkodliwe oprogramowanie ExPetr (Petya). Chociaż istniały przykłady rzeczywistych przemysłowych systemów kontroli, w większości przypadków dotyczyło to tylko sieci biznesowych.

Istnieje wiele dyskusji na temat tego, jak nazwać szkodliwe oprogramowanie, ale na razie Kaspersky i inni nazywają to "ExPetr", aby odróżnić go od PetrWrap, modyfikacji znanego oprogramowania Petya. Naukowcy z McAfee wyrazili również sceptycyzm, że szkodliwe oprogramowanie jest powiązane z Petya: "Szczerze mówiąc, są podobieństwa do Petya, ale są również odchylenia" - powiedział w tym tygodniu McAfee Chief Scientist, Raj Samani.

Wciąż jest jeszcze za wcześnie na jakiekolwiek rozstrzygające analizy na temat oprogramowania ransomware znanego wcześniej jako Petya, ale wystarczy powiedzieć, że fabuła się pogrubia.