Jump to content

Несбыточная мечта (инструментарий)

    Add links

    Pipedream — это программная платформа для вредоносного кода , нацеленного на программируемые логические контроллеры (ПЛК) и промышленные системы управления (ICS). [1] Впервые публично представленный в 2022 году, он был описан как «швейцарский армейский нож» для хакерства. [1] Считается, что он был разработан участниками Advanced Persistent Threat на государственном уровне . [1]

    Название «Pipedream» дала компания по кибербезопасности Dragos ; [2] компания по кибербезопасности Mandiant использует название «Incontroller». [3] [4] Его сравнивают с набором инструментов Industroyer, использованным во время кибератаки на энергосистему Украины в декабре 2015 года . [3] Драгош называет авторов ПО « черновцами» . [5]

    Подробности [ править ]

    Набор инструментов состоит из специально разработанных инструментов, которые после установления первоначального доступа к сети эксплуатационных технологий (OT) позволяют им сканировать, компрометировать и контролировать определенные устройства ICS / SCADA , включая следующие: [6]

    Набор инструментов имеет модульную архитектуру и позволяет киберпреступникам осуществлять высокоавтоматизированные эксплойты против целевых устройств. Инструменты имеют виртуальную консоль с командным интерфейсом, который отражает интерфейс целевого устройства ICS/SCADA. Модули взаимодействуют с целевыми устройствами, позволяя менее квалифицированным киберпреступникам имитировать действия более квалифицированных субъектов. [6]

    Участники APT могут использовать модули для сканирования целевых устройств, проведения разведки сведений об устройстве, загрузки вредоносной конфигурации/кода на целевое устройство, резервного копирования или восстановления содержимого устройства и изменения параметров устройства. [6]

    Кроме того, злоумышленники APT могут использовать инструмент, который устанавливает и использует известный уязвимый драйвер материнской платы, подписанный ASRock , AsrDrv103.sys, используя CVE-2020-15368 для выполнения вредоносного кода в ядре Windows . Успешное развертывание этого инструмента может позволить участникам APT перемещаться в горизонтальной плоскости внутри ИТ- или OT-среды и нарушать работу критически важных устройств или функций. [6]

    См. также [ править ]

    Ссылки [ править ]

    1. ^ Jump up to: Перейти обратно: а б с Гринберг, Энди. «Федералы обнаружили «швейцарский армейский нож» для взлома промышленных систем» . Проводной . ISSN   1059-1028 . Проверено 15 апреля 2022 г.
    2. ^ «Вредоносное ПО PIPEDREAM от CHERNOVITE, нацеленное на промышленные системы управления (ICS)» . www.dragos.com . 13 апреля 2022 г. Проверено 15 апреля 2022 г.
    3. ^ Jump up to: Перейти обратно: а б Пейдж, Карли (14 апреля 2022 г.). «Хакеры, поддерживаемые государством, разработали специальное вредоносное ПО» . ТехКранч . Проверено 15 апреля 2022 г.
    4. ^ «INCONTROLLER: Новые государственные инструменты кибератак нацелены на многочисленные промышленные системы управления» . www.mandiant.com . Проверено 15 апреля 2022 г.
    5. ^ «Группа по угрозе ЧЕРНОВИЦ» . www.dragos.com . 13 апреля 2022 г. Проверено 15 апреля 2022 г.
    6. ^ Jump up to: Перейти обратно: а б с д «Киберинструменты APT, ориентированные на устройства ICS/SCADA» . www.cisa.gov . Проверено 15 апреля 2022 г.
    Значок заглушки

    Эта вредоносному ПО статья, посвященная , незавершена . Вы можете помочь Википедии, расширив ее .

    Retrieved from "https://en.wikipedia.org/w/index.php?title=Pipedream_(toolkit)&oldid=1127504525"
    Arc.Ask3.Ru: конец переведенного документа.
    Arc.Ask3.Ru
    Номер скриншота №: 1138e3f4d25e0b908e80be5857e192b3__1671062040
    URL1:https://arc.ask3.ru/arc/aa/11/b3/1138e3f4d25e0b908e80be5857e192b3.html
    Заголовок, (Title) документа по адресу, URL1:
    Pipedream (toolkit) - Wikipedia
    Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)