Softver za 'probijanje' lozinki za PLC i HMI uređaje sadrži malware
Zlonamjerni akter cilja na industrijske inženjere i operatere s trojaniziranim softverom za probijanje lozinki za PLC (programmable logic controllers) i HMI (human-machine interfaces). PLC su sklopovi koji postavljaju pravila za industrijske strojeve kao što su pokretne trake i mogu se programirati da poštuju određena logička pravila. Pod HMI podrazumijevaju se sve konzole koje omogućuju ljudima interakciju s uređajima.
Prema Dragos istraživanju, čini se da napadača ne zanima remećenje industrijskih procesa, već isključivo zarada. Zlonamjerni akteri znaju da industrijski inženjeri često traže krekere zaporki, budući da održavanje PLC-a i HMI-a često rezultira zaboravljenim lozinkama. Stoga ima smisla uključiti zlonamjerni softver u softver koji se predstavlja kao kreker zaporki.
U ovom slučaju, softver za probijanje lozinki također sadrži komponentu koja inficira stroj zlonamjernim softverom Sality, poznat po tome što prepoznaje i terminira firewall i ostale sigurnosne alate na računalu, zlorabi funkciju automatskog pokretanja za širenje vlastitih kopija preko USB-ova, mrežnih share-ova i eksternih diskova, te može uključiti uređaje i dodati ih u botnet, što znači da im onda mogu pristupiti neovlašteni korisnici kako bi pomogli u izvršavanju zadataka koji zahtijevaju distribuiranu mrežu računala (kao što je cryptomining).
Saznajte više na Help Net Security.
![[Webinar] NIS2, CER, CRA - kako se snaći u šumi novih propisa o kibersigurnosti?](https://static.wixstatic.com/media/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg/v1/fill/w_1220,h_1220,fp_0.50_0.50,q_90,enc_auto/6681e7_73dcd91e1a2b4d428120b92ad9214dce~mv2.jpg)
