Header Ads Widget

Hacker secuestra sistemas industriales para minar criptomonedas

 

BTC.COM se está cerrando en China

En nombre de la recuperación de contraseñas para controladores lógicos programables (PLC) en sistemas de control industrial, un pirata informático está secuestrando las máquinas para crear una botnet.

Esto luego se usó para extraer criptomonedas , aunque tiene acceso para cerrarlas por completo. El pirata informático está publicitando su herramienta de descifrado de contraseñas en varias plataformas de redes sociales para atrapar a las posibles víctimas.

Apuntando a ICS para Mint Criptomonedas

Como señalaron los investigadores de Dragos , una empresa de ciberseguridad industrial, un pirata informático desconocido se dirige a los administradores de ICS para secuestrar sus sistemas para su propio uso. Prometiendo descifrar las contraseñas de sus controladores lógicos programables (PLC), se ve al hacker infectando sus sistemas de control industrial (ICS) con el malware Sality.

Abusando de la función de ejecución automática de Windows, Sality puede ejecutarse en recursos compartidos de red, unidades externas e incluso dispositivos de almacenamiento extraíbles para poder transportarse a otros sistemas.

Actuando como una puerta trasera, puede descargar cargas útiles adicionales, abrir conexiones a sitios remotos, robar datos e incluso terminar procesos críticos para el funcionamiento de la industria.

Por lo tanto, los investigadores advierten a los administradores de sistemas que utilicen herramientas para descifrar contraseñas, especialmente si provienen de proveedores poco confiables. En este caso, se ve al hacker promocionando su herramienta de descifrado de contraseñas (vinculada con el malware Sality) en varias plataformas de redes sociales, apuntando a PLC de Automation Direct, Omron, Siemens, Fuji Electric, Mitsubishi, LG, Vigor, Pro-Face, Allen Bradley. , Weintek, ABB y Panasonic.

Dragos demostró un ejemplo con DirectLogic PLC de Automation Direct, donde se descubre que la herramienta del pirata informático explota una vulnerabilidad conocida para extraer la contraseña y, al mismo tiempo, deja caer el malware Sality en segundo plano.

En esta campaña, se le ha visto usando las máquinas comprometidas para extraer criptomonedas, aunque puede realizar otras tareas más importantes para obtener más ganancias. Dragos aconsejó a los administradores del sistema que se acerquen a ellos o al proveedor de ICS en cuestión para descifrar las contraseñas si es necesario, pero que no prueben las suyas con herramientas sospechosas.

Publicar un comentario

0 Comentarios