ЛК предлагает «белым хакерам» взломать виртуальный нефтеперегонный завод

Александр Панасенко 03 Октября 2017 - 15:42

...

ЛК предлагает «белым хакерам» взломать виртуальный нефтеперегонный завод

«Лаборатория Касперского» начала прием заявок на участие в международном турнире по индустриальной кибербезопасности Kaspersky Industrial CTF 2017. Экспертам предлагается взломать модель реального промышленного объекта — нефтеперерабатывающего завода.

CTF-турнир (Capture The Flag) — уникальное состязание, которое затрагивает различные аспекты кибербезопасности и обеспечивает возможность проверить виртуальную среду предприятия на потенциальные уязвимости. Такая проверка особенно важна для энергетической, нефтегазовой и транспортной отраслей. Это критически важные инфраструктуры, успешная атака на любую из которых обернется катастрофическими последствиями для общества и экономики.

В этом году команды-участники CTF-турнира «Лаборатории Касперского» попробуют взломать киберзащиту модели небольшого нефтеперерабатывающего завода с цифровой подстанцией. Кроме того, участники смогут испытать на прочность несколько устройств Интернета вещей, соединенных между собой. Одним из них станет новая версия Алкобота «Лаборатории Касперского», который наградит взломщиков напитками.

«Такие события крайне важны для индустрии и работающих в ней людей, потому что помогают разобраться в ландшафте промышленных киберугроз. На нашем CTF-турнире мы предлагаем участникам взломать модель настоящего предприятия, поэтому то, что происходит во время соревнования, может произойти и в реальной жизни. Это отличный шанс для экспертов, вендоров кибербезопасности и системных интеграторов лучше понять, как работают автоматизированные системы управления и усовершенствовать их защиту», — рассказал Владимир Дащенко, старший исследователь безопасности систем промышленной автоматизации «Лаборатории Касперского».

Финал CTF-турнира пройдет 24 октября на конференции GeekPWN в Китае, в Шанхае, которую проводит партнер «Лаборатории Касперского» — компания Keen Cloud Tech. Конференция будет посвящена обнаружению уязвимостей в «умных» устройствах.

«Лаборатория Касперского» — ведущий мировой вендор в области кибербезопасности, и мы рады проводить CTF-турнир в партнерстве с ними. Это отличная возможность собрать вместе сильнейших экспертов по кибербезопасности, и в то же время расширить вопрос защиты «умной» жизни, включив туда «умную» промышленность», — отметил Даниел Вэнг, генеральный директор и основатель GeekPWN.

Для участия в финале турнира претендентам необходимо пройти квалификационные испытания, которые состоятся онлайн с 6 по 8 октября. Участникам предстоит решить как можно больше задач в категориях Crypto (криптография), Reverse (анализ кода), Pwn (эксплуатация уязвимостей), Web (веб-уязвимости), Network (cетевая инфраструктура) и Fun (игровые задачи). Самые успешные команды отправятся в Шанхай.

Узнать больше о Kaspersky Industrial CTF 2017 и зарегистрироваться можно на сайте https://ctf.kaspersky.com/.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 05 Февраля 2026 - 12:50

Бэкдоры Трояны Фишинг Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Группа Stan Ghouls усилила атаки в СНГ и заинтересовалась IoT

«Лаборатория Касперского» разобрала свежую кампанию кибергруппы Stan Ghouls, которая в конце 2025 года активно атаковала организации в странах СНГ — от России до Казахстана, Кыргызстана и Узбекистана. Под удар попали финансовые компании, промышленные предприятия и ИТ-бизнес. В целом набор инструментов у злоумышленников остался прежним, но инфраструктуру они заметно обновили, плюс, похоже, начали присматриваться к атакам на IoT.

Stan Ghouls ведёт целевые кампании как минимум с 2023 года и уже успела выработать узнаваемый почерк.

Группировка использует собственные вредоносные загрузчики на Java и регулярно «освежает» инфраструктуру, регистрируя новые домены под каждую волну атак. Основной интерес злоумышленников, по оценке экспертов, по-прежнему связан с финансовой выгодой, но элементы кибершпионажа тоже не исключаются.

Сценарий атак выглядит классически, но исполнен аккуратно. Всё начинается с фишинговых писем с вредоносными PDF-вложениями. Письма тщательно подгоняются под конкретных жертв и пишутся на локальных языках.

Часто они маскируются под официальные уведомления — например, «предупреждение от прокуратуры» или «постановление районного суда». Внутри PDF скрыта ссылка: переход по ней запускает вредоносный загрузчик. Отдельно жертву просят установить Java, якобы без неё документ нельзя открыть.

После этого загрузчик скачивает легитимный софт для удалённого администрирования — NetSupport, который злоумышленники используют для полного контроля над заражённой системой. Ранее ключевым инструментом Stan Ghouls был коммерческий RAT STRRAT (он же Strigoi Master), и группа продолжает полагаться на проверенные решения, не меняя их без необходимости.

По данным «Лаборатории Касперского», в рамках этой кампании злоумышленники атаковали более 60 целей — довольно внушительное число для таргетированной операции. Это говорит о наличии ресурсов для ручного управления десятками скомпрометированных устройств одновременно.

Отдельный интерес вызвал один из доменов, использовавшихся в прошлых кампаниях группы. На нём исследователи обнаружили файлы, связанные с известным IoT-зловредом Mirai. Это может указывать на расширение арсенала Stan Ghouls и попытки группы попробовать себя в атаках на умные устройства.

Эксперты продолжают отслеживать активность группировки и предупреждать клиентов о новых кампаниях.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »