Эксперты зафиксировали преступную деятельность хакерских группировок VANADINITE, TALONITE, KAMACITE и STIBNITE.
https://www.securitylab.ru/upload/ib...5f211ec757.jpg
Специалисты компании Dragos опубликовали подробный отчет о кибербезопасности АСУ ТП за 2020 год, рассказав о четырех новых преступных группировках, атаковавших системы операционных технологий.
Одна из новых группировок отслеживается специалистами Dragos под названием STIBNITE. Преступники нацелены на электроэнергетические компании в Азербайджане. Участники STIBNITE использовали вредоносное ПО PoetRAT для хищения информации у жертв и, возможно, в настоящее время нацелились на поставщика и оператора ветряных электростанций в Украине.
Другая группировка под названием VANADINITE нацелена на компании в энергетическом, производственном и транспортном секторах в Северной Америке, Азии, Европе и Австралии. Хакеры сосредоточились на хищении информации, в том числе связанной с процессами и дизайном АСУ ТП. Как полагают эксперты, участники VANADINITE могут быть связаны с вымогателем ColdLock, который использовался для атак на государственные промышленные компании в Тайване, а также с группировками Winnti и LEAD.
Третья новая группировка получила название TALONITE и, предположительно, сосредоточена на взломе компьютерных систем организаций в электроэнергетическом секторе США. Хакеры проводят фишинговые кампании, используя темы, связанные с электросетями, применяют такие вредоносные программы как трояны для удаленного доступа LookBack и FlowCloud.
Эксперты Dragos также начали отслеживать группировку, получившую название KAMACITE, которая также нацелена на американские энергетические компании. Кибероперации KAMACITE совпадают с деятельностью Sandworm (ELECTRUM), предположительно организовавшей подрывные атаки на энергосистему Украины. Как полагают специалисты, KAMACITE помогает другим хакерам, специализирующимся на взломах.