O Nozomi Networks Labs divulgou o documento que detalha o processo invasivo do novo Industroyer2 em infraestruturas de tecnologia operacional
O Nozomi Networks Labs divulgou o documento que detalha o processo invasivo do novo Industroyer2 em infraestruturas de tecnologia operacional (OT). A iniciativa visa destacar as particularidades dessa nova variante e compartilhar as informações com a comunidade para que os profissionais sejam capazes de identificar em suas operações essas ações de agentes de ameaças mais sofisticados.
O malware Industroyer se tornou um pesadelo no setor elétrico, ganhando notoriedade na mídia na Ucrânia em 2016 e retornando com força neste ano. Enquanto o primeiro ataque se concentrava em quatro protocolos de sistemas de controle industrial múltiplos (ICS), o Industroyer2 mira apenas o IEC 60870-5-104 (IEC 104), protocolo implementado no modo escravo (servidor) comunicando-se com estações clientes que implementam o protocolo IEC-870-5-104 mestre.
Dois principais motivos levam a equipe da Nozomi Networks a alertar sobre o alto risco de sabotagens por meio deste novo malware. Para começar, esse protocolo se trata de parte de uma estrutura mais ampla de capacidades, empacotada em uma entrega específica, remetendo à ideia de um vetor de ataque com objetivo definido: analisar o ambiente alvo e criar ferramentas personalizadas para manipular sistemas críticos de OT.
A análise comparativa completa está disponível no documento da Nozomi Networks.
Sobre a Nozomi Networks
A Nozomi Networks acelera a transformação digital protegendo no mundo inteiro a infraestrutura crítica de organizações industriais e governamentais contra ameaças cibernéticas. Nossa solução oferece visibilidade excepcional da rede e ativos, detecção de ameaças e insights para ambientes OT e IoT. Os clientes confiam em nós para minimizar o risco e a complexidade, maximizando a resiliência operacional. Acesse www.nozominetworks.com