В Сети нашли открытыми более 4 тыс. устройств АСУ ТП

Екатерина Быстрова 15 Сентября 2021 - 15:58

Защита критически важных объектов

Уязвимости программ

Атаки на АСУ ТП

...

В Сети нашли открытыми более 4 тыс. устройств АСУ ТП

Специалисты InfoWatch ARMA изучили уязвимости в АСУ ТП и определили число отечественных промышленных систем, стоящих открытыми в Сети. В ходе исследования учитывалась поисковая выдача систем Shodan, Censys и Google.

В InfoWatch ARMA подчеркнули, что сбор данных проводился только пассивным методом, чтобы избежать непреднамеренного ущерба или утечки. Поэтому за основу эксперты взяли информацию, доступную в поисковых системах.

В итоге исследователи выявили более четырёх тысяч устройств АСУ ТП, которые не сегодняшний день открыты для доступа из Сети. Более 700 обнаруженных устройств, по словам специалистов InfoWatch ARMA, содержат критические уязвимости.

Основным источником этой статистики стала специальная поисковая система Shodan, заточенная под проверку дырявых или открытых для доступа устройств. При этом исследователи учитывали количество специально расставленных ловушек.

Владельцы объектов получили от InfoWatch ARMA всю необходимую информацию, а также рекомендации по устранению выявленных брешей. Эксперты подчеркнули, что злоумышленник может получить доступ к АСУ ТП и промышленной сети через сетевые сервисы и уязвимые версии служб. Для этого даже не придётся проходить аутентификацию.

В отдельных случаях обнаруженные лазейки дают возможность доступа к сети предприятия, включая SCADA и другие критически важные компоненты АСУ ТП. Две тысячи выявленных InfoWatch ARMA устройств оказались коммутационным оборудованием.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Июня 2026 - 14:30

Windows Трояны Домашние пользователи Лаборатория Касперского

Игры 18+ с сюрпризом: троян Argamal захватывает компьютеры пользователей

Эксперты Kaspersky GReAT обнаружили новую вредоносную кампанию, в рамках которой злоумышленники распространяют ранее неизвестный троян для удалённого доступа Argamal под видом игр категории 18+. С начала кампании вредоносная программа была обнаружена на устройствах сотен пользователей в разных странах, включая Россию, Бразилию, Германию и Вьетнам.

Причём на Россию пришлось 38% всех зафиксированных заражений. Схема атаки начинается банально: пользователь скачивает архив с игрой с подозрительного сайта или торрент-трекера.

После запуска вместе с игрой на устройство незаметно устанавливается вредоносный модуль. Но самое интересное происходит позже.

В отличие от многих зловредов, Argamal не спешит выдавать своё присутствие. Он может выжидать несколько дней, а затем загружает дополнительный троян, который фактически отдаёт компьютер в руки злоумышленников.

После этого атакующие получают широкие возможности по удалённому управлению системой. Троян умеет делать скриншоты, управлять курсором мыши, архивировать файлы и отправлять их на серверы злоумышленников, а также выключать или перезагружать устройство.

Для распространения кампании использовались сайты со скриншотами игр и ссылками на загрузку через файлообменник PixelDrain, который нередко фигурирует в схемах доставки вредоносных программ. Кроме того, заражённые файлы распространялись через торрент-трекеры.

Исследователи также обнаружили более хитрые варианты заражения. В некоторых случаях вредоносный код был встроен непосредственно в игровые файлы и запускался через модифицированные компоненты игры. В другом случае Argamal маскировался под чит и распространялся через игровой форум.

По словам специалистов Kaspersky, кампания продолжает активно развиваться. Во время наблюдения вредоносная программа регулярно обновлялась, получала новые функции и меняла инфраструктуру управления.

Исследователи также предполагают, что разработчики вредоносной цепочки могут быть испаноговорящими, на это указывают отдельные технические артефакты и комментарии в коде.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!