Aercom.by - Новости безопасности в Беларуси и СНГ

21 сентября 2017 г., четверг

Отраслевые мероприятия (Беларусь)

8 сентября, 2017

Видео учебно-практического семинара – «Построение интегрированных систем безопасности на основе оборудования и программного обеспечения TRASSIR, SIGUR (ранее «Сфинкс»)»

10 августа, 2017

Образовательный проект для специалистов по безопасности

20 июня, 2017

IDC DAY MINSK 2017: Infrastructure Efficiency, Cloud, Virtualization & IT Security Roadshow

24 мая, 2017

В первый день «Центр безопасности. 2017» более 1000 специалистов посетили выставку-форум

23 мая, 2017

Памятка посетителям и участникам выставки-форума «Центр безопасности 2017»

22 мая, 2017

Выставка-форум «Центр безопасности. 2017»: технологии, диалог, бизнес

Отраслевые мероприятия (зарубежные)

5 сентября, 2017

Охрана периметра – от камер видеонаблюдения до противотаранных барьеров Полищука

22 августа, 2017

Участники выставки Securika St. Petersburg рассказывают о продукции, которую представят на выставке

7 июня, 2017

Итоги форума «CISO FORUM 2017: Суровые будни CISO»

13 февраля, 2017

«Нетрис» стал Генеральным спонсором конференции «Возможности облачных технологий и Интернета вещей для бизнеса»

9 декабря, 2016

Форум директоров по информационной безопасности

23 ноября, 2016

23 ноября открывается Форум All-over-IP 2016: присоединяйтесь к лидерам!

Каталог предприятий

Видео

Журнал "Технологии
безопасности"

Symantec: российские госхакеры атакуют европейский энергосектор
1 июля, 2014

Промышленные системы сотен европейских и американских энергетических компаний были заражены сложным дизайнерским программным обеспечением, связанным с «русскими госхакерами», утверждается в докладе антивирусной компании Symantec.

Неофициально, созданный вредонос получил название Energetic Bear. Он позволяет оператору в реальном времени отслеживать энергопотребление или управлять энергогенерирующим оборудованием, таким как ветровые или газовые турбины, а также электростанции в целом. В Symantec убеждены, что за созданием Energetic Bear стоит хорошо финансируемая организация, которой удалось скомпрометировать около 1000 организаций в 84 странах.

В целом вредонос распространяется по методике, похожей на методику Stuxnet — червя созданного совместными усилиями американских и израильских спецслужб. В прошлом Stuxnet успешно атаковал иранские ядерные центрифуги. Согласно сообщению Symantec, червь Energetic Bear распространяется примерно с начала года, однако до сих пор ареал его обитания тщательно отбирался. Практически все эпизоды заражения червем были целевыми и всегда сопровождались шпионажем.

Symantec называет группу хакеров, создавший Energetic Bear, Dragonfly. Данная группа специализируется на встраивании вредоносных кодов в легитимные программы и передачу их потенциальному получателю. В прошлом эта группа размещала вредоносы в оригинальных дистрибутивах, пакетах обновлений и других образцах софта.

Сообщается, что у одной из неназванных энергетических компаний было скомпрометировано порядка 250 промышленных систем. Также Symantec отмечает, что вредонос работал по традиционной клиент-серверной модели, получая управляющие команды с удаленного сервера. На сегодня Energetic Bear наиболее активен в Испании, США, Франции, Италии и Германии.

Эксперты отмечают, что созданный вредонос целенаправленно работает в секторе энергетики, собирая широкий спектр данных, а это указывает на масштабного государственного или окологосударственного заказчика.

Источник: cybersecurity.ru

Оставить комментарий

Заметьте: Включена проверка комментариев. Нет смысла повторно отправлять комментарий.