211service.com
Hackare bakom världens dödligaste kod undersöker amerikanska kraftbolag
Kategori: Datoranvändning Postad 14 juni
En grupp som heter Xenotime, som började med att inrikta sig på olje- och gasanläggningar i Mellanöstern, har nu elbolag i USA och Asien i sikte.
Nyheterna: Det industriella cybersäkerhetsföretaget Dragos säger att det har avslöjat bevis att Xenotime har lagt grunden för potentiella attacker mot kraftbolag i USA och på andra håll. Hackarna har testat lösenordsförsvar och försökt stjäla inloggningsuppgifter från anställda sedan slutet av 2018.
Säkerhetshot : Xenotime är gruppen bakom Triton — kod som kan inaktivera säkerhetssystem som är den sista försvarslinjen mot allvarliga industriolyckor. Skadlig programvara upptäcktes i en saudisk petrokemisk anläggning 2017 innan den kunde orsaka någon skada. Cybersäkerhetsexperter säger att det kan användas för att attackera säkerhetskontroller i allt från dammar till kärnkraftverk.
De goda nyheterna: Dragos tror att undersökningen av amerikanska och asiatiska mål fortfarande är i ett mycket tidigt skede, och företaget har inte hittat några tecken - än så länge - på att Xenotime-gruppen har kunnat penetrera system och introducera Triton malware.
De inte så goda nyheterna: Hackarna, som vissa säkerhetsexperter misstänker kan vara kopplade till den ryska regeringen, är tålmodiga och ihärdiga. De tillbringade mer än ett år med att avmaska sig in i den saudiska fabrikens system och sätta in Triton skadlig kod på plats.