Aktivity hakerskej skupiny Electrum
08.06.2018, 09:07
Podľa spoločnosti Dragos hakerská skupina Electrum, ktorá sa výhradne sústreďovala na UKR, začala venovať pozornosť aj smerom k iným krajinám (konkrétna krajina nebola publikovaná). Skupina Electrum je údajne zodpovedná za útoky na elektrickú rozvodnú sieť UKR v decembri 2016, kde pri svojej činnosti využila škodlivý program Crashoverride, určený k útoku na systémy priemyselnej automatizácie. Skupinu (pravdepodobne naviazanú na RUS) asociujú so skupinou Sandworm (tiež známu ako TeleBots a BlackEnergy). Hlavnou metódou útoku, ktorú využíva skupina, je zneužitie zero–day zraniteľností, napr. útok voči databázovému serveru Microsoft SQL Server.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | Dragos, Electrum, Crashoverride, Sandworm, TeleBots, BlackEnergy, systémy priemyselnej automatizácie. |
Zdroje: | https://dragos.com/blog/20180607Electrum.html, https://www.securitylab.ru/news/493825.php |