Специалисты компании Dragos, специализирующейся на вопросах безопасности промышленных систем, обнаружили взаимодействие контролирующих вредоносное ПО серверов с ресурсами нескольких автопроизводителей.
Источник изображения: Gerd Altmann / pixabay.com
Эксперты по кибербезопасности выявили признаки начальной активности программ-вымогателей в производственном секторе. Системы сразу нескольких автопроизводителей, вероятно, оказались заражёнными известным бэкдором Emotet, который обычно используется для последующей установки вымогателей.
Специалисты Dragos обнаружили угрозу, сумев выявить активность управляющих вымогателями серверов, которые обмениваются информацией с ресурсами автопроизводителей. Предполагается, что злоумышленники уже довольно продолжительное время готовятся к широкомасштабной атаке на автомобильную промышленность. На текущий момент фактического присутствия опасных вредоносов в системах североамериканских и японских брендов зафиксировано не было, однако в Dragos считают, что проблема была выявлена на начальной стадии.
«Подозреваем, что управляющие Emotet серверы контролируются группой кибервымогателей Conti», — говорится в заявлении Dragos. Впервые подозрительный трафик был обнаружен в декабре 2021 года, и до марта 2022 года активность не спадала.
Источник: 3DNews
