Все разделы
Укр Рус Eng  Поддержать УП
Укр Рус Eng

Партнерский сбор УП. Задонать на дроны и РЭБы

Предотвращена масштабная кибератака на энергетический сектор Украины

Вторник, 12 апреля 2022, 11:39

Вражеские хакеры планировали вывести из строя несколько инфраструктурных элементов одного из энергетических объектов Украины, но украинские специалисты помешали им в этом.

Источник: Госспецсвязи

Дословно: "Правительственной командой реагирования на компьютерные чрезвычайные события Украины CERT-UA приняты неотложные меры по реагированию на инцидент информационной безопасности, связанный с целевой атакой на объект энергетики Украины".

Реклама:

Детали: Замысел злоумышленников предполагал выведение из строя нескольких инфраструктурных элементов объекта атаки, а именно:

  • высоковольтных электрических подстанций – с помощью вредоносной программы INDUSTROYER2; причем каждый исполняемый файл содержал статически указанный набор уникальных параметров для соответствующих подстанций (дата компиляции файлов: 23.03.2022);
  • электронных вычислительных машин (ЭВМ) под управлением операционной системы Windows (компьютеров пользователей, серверов, а также автоматизированных рабочих мест АСУ ТП) – с помощью вредоносной программы-деструктора CADDYWIPER; при этом для дешифрования и запуска последнего предусмотрено использование лоадера ARGUEPATCH и шелкода TAILJUMP;
  • серверного оборудования под управлением операционной систем Linux – с помощью вредоносных скриптов-деструкторов ORCSHRED, SOLOSHRED, AWFULSHRED;
  • активного сетевого оборудования

Централизованное распространение и запуск CADDYWIPER реализовано с помощью механизма групповых политик (GPO), для запуска которого использован PowerShell-скрипт POWERGAP. Для удаленного выполнения команд использован IMPACKET.

Организация-жертва подверглась двум волнам атак.

ВИДЕО ДНЯ

Первоначальная компрометация состоялась не позже февраля 2022 года.

Отключение электрических подстанций и выведение из строя инфраструктуры предприятия было запланировано на вечер пятницы, 8 апреля 2022 года. Реализацию замысла злоумышленников на текущий момент удалось предотвратить.

С целью выявления признаков присутствия подобной угрозы в других организациях Украины, оперативная информация с уровнем ограничения доступа TLP:AMBER, включая образцы вредоносных программ, индикаторы компрометации и Yara-правила, передана ограниченному кругу международных партнеров и предприятиям энергетического сектора Украины.

Реклама:
Уважаемые читатели, просим соблюдать Правила комментирования
Главное сегодня

Кулеба объяснил, почему Украина не зовет Россию на саммит мира

фотоВ киевском метро установили новые буквы для станции "Зверинецкая"

Половина энергетической системы Украины повреждена – Кулеба

Первый вариант проекта Центра правительства покажут в мае − Немчинов

ISW проанализировал вероятную переброску российских десантных дивизий на восточное направление

фотоРакетный удар РФ по Одессе: глава ОВА сообщил о последствиях и опубликовал фото

Все новости...
Последние новости
13:36
Оккупанты обстреляли Харьковскую область: пострадали два человека
13:35
НАБУ подозревает нардепа "Слуги народа" в незаконном обогащении на 11 миллионов
13:28
фото Два эстонских катера в ВМС назвали "Ирпень" и "Рени"
13:23
инфографикаВ Киеве предупредили о чрезвычайном уровне пожарной опасности
13:22
СБУ задержала коллаборанта, который помогал готовить "референдум" РФ на Харьковщине
13:21
Зеленский: В апреле Россия выпустила по украинцам более 3200 управляемых авиабомб
13:15
фотоГБР разоблачило еще одну схему выезда за границу: подозревается инспектор пограничной службы
13:06
Из-за боевых действий есть новые обесточивания в 5 областях: без света более 400 населенных пунктов
13:02
В США полицейские застрелили ученика, который пришел в школу с оружием
12:35
Кулеба: Идти на уступки агрессору ради мира − для нас неприемлемо
Все новости...
Реклама:
Реклама: