Softver za 'probijanje' lozinki za PLC i HMI uređaje sadrži malware

Zlonamjerni akter cilja na industrijske inženjere i operatere s trojaniziranim softverom za probijanje lozinki za PLC (programmable logic controllers) i HMI (human-machine interfaces). PLC su sklopovi koji postavljaju pravila za industrijske strojeve kao što su pokretne trake i mogu se programirati da poštuju određena logička pravila. Pod HMI podrazumijevaju se sve konzole koje omogućuju ljudima interakciju s uređajima.

Prema Dragos istraživanju, čini se da napadača ne zanima remećenje industrijskih procesa, već isključivo zarada. Zlonamjerni akteri znaju da industrijski inženjeri često traže krekere zaporki, budući da održavanje PLC-a i HMI-a često rezultira zaboravljenim lozinkama. Stoga ima smisla uključiti zlonamjerni softver u softver koji se predstavlja kao kreker zaporki.

U ovom slučaju, softver za probijanje lozinki također sadrži komponentu koja inficira stroj zlonamjernim softverom Sality, poznat po tome što prepoznaje i terminira firewall i ostale sigurnosne alate na računalu, zlorabi funkciju automatskog pokretanja za širenje vlastitih kopija preko USB-ova, mrežnih share-ova i eksternih diskova, te može uključiti uređaje i dodati ih u botnet, što znači da im onda mogu pristupiti neovlašteni korisnici kako bi pomogli u izvršavanju zadataka koji zahtijevaju distribuiranu mrežu računala (kao što je cryptomining).

Saznajte više na Help Net Security.