Aliexpress INT


Rambler's Top100



Вирус с цифровой подписью от Realtek и возможностями сбора информации из SCADA

Cпециалистами белорусской антивирусной компании «ВирусБлокада» 9 июля обнаружена вредоносная программа, драйвера которой имели легальную цифровую подпись от Realtek. Данная вредоносная программа использовала ранее неизвестную уязвимость в обработке LNK-файлов (Shell Link) для не санкционированного распространения с различных USB-накопителей. Уязвимыми являются все операционные системы начиная от Windows XP и включая Windows 7. В процессе анализа этой вредоносной программы не было выявлено явных способов кибепреступной монетизации. Но были найдены возможности сбора информации из SCADA систем, которые, как правило, используются на крупных промышленных предприятиях. А скрытые возможности сетевого взаимодействия, дают все основания полагать о целевой направленности на промышленный шпионаж.

Вызывает интерес и статистика распространения: с большим отрывом лидируют США и Иран, за ними идет Россия.

Подробнее о вредоносной программе здесь

Источник: хабрахабр

 
Уровень зарплаты специалистов по автоматизации
 



GearBest.com INT