대규모 정전을 일으킬 수있는 위험한 악성 프로그램 발견

지난 12 월, 우크라이나 전력망에 대한 사이버 공격으로 인해 수도 수도 키예프에서 북쪽 지역에 정전이 발생하여 주변 지역에 영향을 미치고 수천 명의 시민이 전기없이 1 시간 이상 방치되었습니다.

Industroyer / CrashOverRide 악성 코드, 키예프의 2016 년 12 월 정전으로 인한 범법자

이제 ESET (슬로바키아) 및 Dragos (미국) 회사의 여러 보안 연구원은 산업 제어 시스템을 공격하고 대규모 정전을 일으킬 수있는 새로운 위험한 악성 코드가 발견되었다고 지적합니다.

" Industroyer "또는 " CrashOverRide "라고하는이 그리드는 2016 년 12 월 우크라이나 Ukrenergo 전력 회사 에 대한 사이버 공격 의 주요 원인으로, 중요한 인프라를 해킹하는 데있어 위험한 돌파구 일 것입니다.

연구원에 따르면 CrashOverRide는 2009 년에이란의 핵 시설을 파괴하기 위해 미국과 이스라엘이 최초로 개발 한 것으로 의심되는 Stuxnet 이후 산업 제어 시스템을 방해하도록 설계된 가장 큰 위협입니다.

그러나 Stuxnet 웜과 달리 CrashOverRide 악성 코드는 악의적 인 활동을 수행하기 위해 "제로 데이"소프트웨어 취약점을 악용하지는 않지만 전 세계적으로 사용되는 4 가지 산업용 통신 프로토콜을 사용합니다. 전기 네트워크 인프라, 운송 제어 시스템 및 기타 중요한 인프라 시스템.

반면에 Industroyer 악성 코드는 먼저 전기 네트워크의 스위치와 회로를 제어하기 위해 4 개의 페이로드 구성 요소를 설치 하고 나중에 공격자의 명령을 받기 위해 원격 명령 및 제어 서버에 연결합니다.

보안 회사는 이미 정부 당국과 전력 회사에 새로운 위협에 대해 경고하고 공격으로부터 자신을 보호하는 방법에 대해 조언했습니다. 이제 그들이 원하는 것은 해커가 운송, 가스 또는 수도 회사와 같은 다른 유형의 중요한 인프라를 공격하기 위해 해커가 수정 하지 않기를 바랍니다.