Новейший вредонос Triton атакует промышленные системы безопасности

Новейший вредонос Triton атакует промышленные системы безопасности

Специалисты компании FireEye обнаружили новое семейство вредоносных программ Triton (или Trisis), напомнившее экспертам Stuxnet. Triton получил статус редкого вредоноса, действующего преимущественно на Ближнем Востоке. Целью зловреда является отключение промышленных систем безопасности, имеющих отношение к защите жизнедеятельности.

Исследователи пишут, что новая вредоносная программа нацелена на оборудование, выпускаемое Schneider Electric, оно используется в нефтегазовых установках и на ядерных объектах.

В частности, Triton предназначен для внедрения и выведения из строя приборных систем безопасности (SIS) Schneider Triconex.

SIS-компоненты создаются для самостоятельной работы от другого оборудования в объекте и мониторинга потенциально опасных условий, запуска предупреждений, отключений для предотвращения аварий или саботажа.

Закрепившись в системе, хакеры могут использовать Triton для создания ситуации, которая может нанести физический вред, например, взрыв или утечка. Поскольку код Triton содержит строки, способные отключать меры безопасности Triconex, воспрепятствовать его активности не представляется возможным.

Это создает очень опасную ситуацию для критической инфраструктуры.

«Недавно мы отреагировали на инцидент в организации, управляющей критической инфраструктурой, где злоумышленник развернул вредоносную программу, предназначенную для управления промышленными системами безопасности. Можно с уверенностью сказать, что киберпреступник могу свободно нанести физический урон и прерывать выполнение критически важных операций в системе», — говорится в отчете FireEye.

Triton является всего третьим по счету вредоносом, нацеленным на выведение из строя физического оборудования. Первым таким зловредом был Stuxnet.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Пагубная привычка банков может привести к потере средств россиян

У сотрудников российских банков была отмечена одна пагубная привычка — запрашивать у клиентов коды, которые были отправлены им посредством SMS-сообщений. Обычно такой подход используется для дополнительной аутентификации. Однако эксперты в области безопасности бьют тревогу: это может привести к краже средств россиян.

Сотрудники издания «Ъ» проконсультировались с ведущими специалистами в области безопасности, которые рассказали, что в последнее время у российских банков наблюдается неправильная тенденция узнавать у клиентов короткие коды из SMS-сообщений.

«Случаи, когда банки просят называть коды из СМС, могут изменить шаблон поведения клиента и сформировать у него понимание, что это норма», — отмечает управляющий партнер экспертной группы Veta Илья Жарский.

«Однако серьезные риски из-за этого появились лишь в конце прошлого года, когда мошенники начали звонить с подмененных телефонов банка».

При этом эксперты напоминают, как ловко мошенники могут подделывать номера телефонов, с которых происходит вызов клиента кредитной организации.

В этом случае речь идет о кодах, которые банки считают нужным использовать для подтверждения личности владельца счета. Они несколько отличаются от тех, которые приходят для подтверждения трансакций (их вообще никому нельзя называть).

Однако здесь свою роль может сыграть человеческий фактор и шаблон, который сформируется за определенное время. В результате клиент банка может где-нибудь не досмотреть, назвав звонящему мошеннику код.

В связи с этим эксперты предупреждают: будьте как можно более внимательны и постоянно проверяйте поступающую информацию.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru