Softver za „probijanje“ lozinki za PLC i HMI uređaje sadrži malver

Zlonamerni akter cilja na industrijske inženjere i operatere sa trojanizovanim softverom za probijanje lozinki za PLC (programmable logic controllers) i HMI (human-machine interfaces). PLC-ovi su sklopovi koji postavljaju pravila za industrijske mašine kao što su transportne trake i mogu se programirati da prate određena logička pravila. Pod HMI podrazumevaju se sve konzole koje omogućavaju ljudima da komuniciraju sa uređajima.

Prema Dragos istraživanju, čini se da napadač nije zainteresovan da ometa industrijske procese, već samo da zaradi. Zlonamerni akteri znaju da industrijski inženjeri često traže krekere lozinki, jer održavanje PLC-a i HMI-a često dovodi do zaboravljenih lozinki. Zato ima smisla uključiti zlonamerni softver u softver koji se predstavlja kao kreker lozinke.

U ovom slučaju, softver za razbijanje lozinke takođe sadrži komponentu koja inficira mašinu malverom Sality, za koji se zna da otkriva i ukida vatrozid i druge bezbednosne alate na računaru, zloupotrebljavajući funkciju automatskog pokretanja za širenje sopstvenih kopija preko USB-a, mrežnih deljenja i eksterne diskove i mogu uključiti uređaje i dodati ih u botnet, što znači da im tada mogu pristupiti neovlašćeni korisnici kako bi pomogli u izvršavanju zadataka koji zahtevaju distribuiranu mrežu računara (kao što je cryptomining).

Saznajte više na Help Net Security.