Παρασκευή, 5 Ιουνίου, 13:02
Αρχική security Το νέο ransomware Snake στοχεύει βιομηχανικά συστήματα ελέγχου

Το νέο ransomware Snake στοχεύει βιομηχανικά συστήματα ελέγχου

Ένα νέο ransomware κρυπτογράφησης αρχείων έχει έρθει στο προσκήνιο, κάνοντας αρκετούς χρήστες να πιστεύουν πως συνδέεται με το Ιράν, το οποίο στοχεύει διαδικασίες και αρχεία που σχετίζονται με βιομηχανικά συστήματα ελέγχου (ICS).

ransomware Snake

Είναι γραμμένο στη γλώσσα προγραμματισμού Golang και ονομάζεται Snake. Το ransomware έχει χρησιμοποιηθεί σε στοχευμένες εκστρατείες που απευθύνονται σε επιχειρήσεις. Σύμφωνα με το SentinelLabs, το οποίο έχει παρακολουθήσει επιθέσεις που αφορούν το Snake τον περασμένο μήνα, τα κρυπτογραφημένα αρχεία από αυτό το ransomware είναι δύσκολο έως αδύνατο να ανακτηθούν χωρίς να πληρωθούν τα λύτρα που ζητούν οι εισβολείς.

Το Snake στοχεύει ένα ευρύ φάσμα αρχείων, αλλά αποφεύγει την κρυπτογράφηση των αρχείων και των φακέλων του συστήματος. Ωστόσο, προτού ξεκινήσει την κρυπτογράφηση τους, προσπαθεί να τερματίσει τις διαδικασίες που σχετίζονται με διάφορους τύπους προγραμμάτων, συμπεριλαμβανομένων των βοηθητικών προγραμμάτων συστήματος και των εργαλείων διαχείρισης μιας επιχείρησης.

Το Snake τερματίζει μια κρίσιμη διαδικασία για τον διακομιστή GE Digital Proficy, ο οποίος επιτρέπει τη συνδεσιμότητα με τα συστήματα Proficy HMI / SCADA, τα συστήματα κ εκτέλεσης κατασκευών (MES) και τα συστήματα EMM (Enterprise Manufacturing Intelligence). Ο τερματισμός αυτής της διαδικασίας θα μπορούσε να προκαλέσει σοβαρά προβλήματα στις επιχειρησείς.

“Η ζημιά που μπορεί να προκαλέσει το Snake είναι σημαντική”, λέει ο Dor Yardeni, επικεφαλής της ομάδας διαχείρισης περιστατικών της OTORIO. “Η διαγραφή ή το κλείδωμα των στοχευμένων διεργασιών ICS απαγορεύει στις ομάδες παραγωγής να έχουν πρόσβαση σε ζωτικής σημασίας διαδικασίες που σχετίζονται με την παραγωγή, συμπεριλαμβανομένων των αναλύσεων, των ρυθμίσεων και του ελέγχου”.

Τόσο η OTORIO όσο και η SentinelOne επεσήμαναν ότι το σημείωμα λύτρων των δημιουργών του Snake δίνει εντολή στα θύματα να επικοινωνήσουν με τους εισβολείς στη διεύθυνση ηλεκτρονικού ταχυδρομείου “bapcocrypt @ ctemplar.com” για να αγοράσουν το εργαλείο αποκρυπτογράφησης.

snake-ransomware

Το “bapcocrypt” μπορεί να είναι μια αναφορά στην εταιρία Bahrain Petroleum Company (Bapco), την οποία οι χάκερ στόχευσαν πρόσφατα χρησιμοποιώντας ένα τμήμα κακόβουλου λογισμικού που ονομάζεται Dustman. Το Dustman έχει συνδεθεί με την Εθνική Αρχή Κυβερνοασφάλειας της Σαουδικής Αραβίας μέσω του ZeroCleare, ένα wiper που έχει χρησιμοποιηθεί για να στοχεύσει ενεργειακές και βιομηχανικές οργανώσεις στη Μέση Ανατολή.

Το ZeroCleare έχει συνδεθεί με ιρανικές ομάδες χάκερ και οι ειδικοί πιστεύουν πως οι ίδιες ομάδες βρίσκονται και πίσω από το Snake. Παρόλο που το SentinelOne λέει ότι “μπορεί να υπάρχει κάποια διασύνδεση μεταξύ των επιθέσεων του Snake και του Dustman”, η OTORIO πιστεύει ότι το Snake ίσως έχει χρησιμοποιηθεί σε μια επίθεση εναντίον του Bapco.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

LIVE NEWS

Gaia-X: η νέα πλατφόρμα cloud computing της Ευρώπης

Φαίνεται ότι η Ευρώπη αποφάσισε να απαλλαγεί από την Αμερική σε ότι αφορά τις υπηρεσίες cloud computing, δημιουργώντας το «Gaia-X».

CPA Canada: Παραβίαση δεδομένων επηρεάζει 329,000 άτομα

Ο οργανισμός Chartered Professional Accountants of Canada (CPA) αποκάλυψε ότι το site CPA Canada παραβιάστηκε από hackers,...

Η τεχνολογία με τον τρόπο που έχει σχεδιαστεί διαιωνίζει τον ρατσισμό

Σήμερα οι Ηνωμένες Πολιτείες καταρρέουν κάτω από το βάρος δύο πανδημιών: τον COVID -19 και την αστυνομική βαρβαρότητα. Και οι δύο προκαλούν...

Tycoon ransomware: Σε κίνδυνο Windows και Linux υπολογιστές!

Ένα νέο ransomware, που ανακαλύφθηκε πρόσφατα, στοχεύει συστήματα Windows και Linux. Το ransomware ονομάζεται Tycoon και είναι...

Τα νέα iPad Pro της Apple με σύνδεση 5G, A14X τσιπ και Mini-LED οθόνη!

Η Apple πρόκειται να κυκλοφορήσει νέα μοντέλα iPad Pro με το Α14Χ τσιπ, σύνδεση 5G, και οθόνη Mini-LED στο πρώτο μισό του...

Cisco: Σφάλματα σε IOS router επιτρέπουν πλήρη παραβίαση συστημάτων

Η Cisco αποκάλυψε τέσσερα κρίσιμα σφάλματα ασφαλείας που επηρεάζουν τον εξοπλισμό των router που χρησιμοποιούν τα IOS XE και IOS λογισμικά της....

Linux Greenie: Κυκλοφόρησε η έκδοση 20.04 με νέο desktop

Το Greenie Linux, είναι ένα λειτουργικό σύστημα βασισμένο στο ubuntu, το οποίο κατασκευάστηκε ειδικά για χρήστες που...

Zoom: Σφάλματα επιτρέπουν την παραβίαση συστημάτων συμμετεχόντων!

Ερευνητές ασφαλείας από την Cisco Talos ανακάλυψαν δύο σφάλματα στη δημοφιλή εφαρμογή τηλεδιάσκεψης Zoom, τα οποία μπορούν να επιτρέψουν σε έναν κακόβουλο...

Η ανίχνευση του “Incognito mode” δεν έχει διορθωθεί ακόμη από τον Chrome

Τα website εξακολουθούν να είναι σε θέση να εντοπίζουν πότε ένας επισκέπτης χρησιμοποιεί τη λειτουργία Incognito mode του Chrome, παρά τις προσπάθειες...

Snapchat: Σταματάει να προωθεί περιεχόμενο του Donald Trump!

Το Snapchat σταματάει να προωθεί περιεχόμενο του Προέδρου Donald Trump στη ροή «Discover» της εφαρμογής! Σύμφωνα με τις δηλώσεις της εταιρίας, καταλαβαίνουμε...