| Разработчики: | Automation Direct |
| Дата последнего релиза: | 2022/07/18 |
| Технологии: | SCADA, АСУ ТП |
Основные статьи:
2022: Заражение ПЛК DirectLogic вредоносом Sality
Злоумышленники заражают АСУ ТП вредоносным ПО с помощью инструмента для сброса паролей. Об этом стало известно 18 июля 2022 года. Из зараженных АСУ создается ботнет, занимающийся майнингом криптовалюты и взлома паролей.
Не так давно в сети начала появляться реклама инструмента для разблокировки программируемых логических контроллеров (ПЛК). Согласно заявлению авторов, он снимает блокировку и восстанавливает пароли ПЛК и человеко-машинных интерфейсов от Automation Direct, Omron, Siemens, Fuji Electric, Mitsubishi, LG, Vigor, Pro-Face, Allen Bradley, Weintek, ABB и Panasonic.
Однако, все оказалось не так просто. ИБ-специалисты из компании Dragos проанализировали один из киберинцидентов, затронувший ПЛК DirectLogic от Automation Direct, и обнаружили, что инструмент для разблокировки устройства извлекает пароль с помощью известной уязвимости.
Но за этим скрывалось самое интересное – инструмент загружал вредонос Sality, который создает одноранговый ботнет, использующий вычислительные мощности зараженных устройств для взлома паролей или добычи криптовалюты.
Специалисты Dragos выяснили, что эксплойт был ограничен последовательной связью. Тем не менее исследователи нашли способ воссоздать его по Ethernet, что увеличило уровень опасности. Изучив ПО, зараженное Sality, Dragos сообщила Automation Direct об уязвимости, и производитель оперативно выпустил для нее исправления. Однако хакерская кампания продолжается, поэтому специалисты рекомендуют администраторам ПЛК от других производителей оставаться начеку[1].
Примечания
Подрядчики-лидеры по количеству проектов
КРУГ НПФ (89) Бест (Бест Софт ПКФ) (14) Модульные системы Торнадо (13) ВидеоМатрикс (Videomatrix) (11) РТСофт (RTSoft) (7) Другие (104) КРУГ НПФ (8) Научно-технический центр единой энергетической системы (НТЦ ЕЭС) ранее НИИПТ (1) ПНИПУ Пермский Национальный Исследовательский Политехнический Университет (1) РИР (Росатом Инфраструктурные решения) (1) СМУ ОВК (1) Другие (5)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
КРУГ НПФ (9, 93) Бест (Бест Софт ПКФ) (1, 16) Модульные системы Торнадо (4, 13) ВидеоМатрикс (Videomatrix) (3, 11) РТСофт (RTSoft) (6, 7) Другие (177, 76) КРУГ НПФ (3, 8) ПНИПУ Пермский Национальный Исследовательский Политехнический Университет (1, 1) СО ЕЭС - Системный оператор Единой энергетической системы (1, 1) ДИАТЕХ (1, 1) Научно-технический центр единой энергетической системы (НТЦ ЕЭС) ранее НИИПТ (1, 1) Другие (2, 2) КРУГ НПФ (4, 12) ОВЕН (OWEN) (1, 2) CyberPhysics (СайберФизикс) (1, 1) Новософт развитие (1, 1) РИР (Росатом Инфраструктурные решения) (1, 1) Другие (1, 1) ВидеоМатрикс (Videomatrix) (1, 5) КРУГ НПФ (4, 4) РИР (Росатом Инфраструктурные решения) (1, 1) Reksoft (Рексофт) (1, 1) Консом групп, Konsom Group (КонсОМ СКС) (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ПТК КРУГ-2000 - 59 (59, 0) SCADA КРУГ-2000 - 54 (54, 0) DevLink-C1000 Промышленные контроллеры - 24 (24, 0) 1С:Предприятие 8. Энергетика. Управление распределительной сетевой компанией - 16 (16, 0) ПТК Торнадо-N (прототип Национальной платформы промышленной автоматизации, НППА) - 12 (12, 0) Другие 109 SCADA КРУГ-2000 - 6 (6, 0) ПТК КРУГ-2000 - 5 (5, 0) DevLink-C1000 Промышленные контроллеры - 4 (4, 0) Safe Plant Платформа диагностики и предиктивной аналитики ТОиР - 1 (1, 0) Vmx Qualex: Track - 1 (1, 0) Другие 2 SCADA КРУГ-2000 - 10 (10, 0) ПТК КРУГ-2000 - 10 (10, 0) DevLink-C1000 Промышленные контроллеры - 2 (2, 0) ОВЕН: КосМастер Блок для управления установками обратного осмоса - 2 (2, 0) Росатом Цифровое ресурсоснабжение - 1 (1, 0) Другие 3 Vmx SILA: TP - 5 (5, 0) SCADA КРУГ-2000 - 4 (4, 0) ПТК КРУГ-2000 - 4 (4, 0) Инка Цифровое производство (Консом.Инка.ЦП, Konsom.Inka.DI) - 1 (1, 0) Reksoft BHS Система управления технологическим оборудованием на промышленных контроллерах и компьютерах - 1 (1, 0) Другие 2 Подрядчики-лидеры по количеству проектов
КРУГ НПФ (83) РТСофт (RTSoft) (9) Консом групп, Konsom Group (КонсОМ СКС) (9) Фиорд (Fiord) (6) Клинкманн СПб (Klinkmann) (5) Другие (99) КРУГ НПФ (8) Schneider Electric (1) ГектИС НПФ (1) Группа компаний 1520 (1) Коркласс (ранее ТехноИнвестПроект УК Технологии Проектных Инвестиций) (1) Другие (7)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
КРУГ НПФ (5, 85) ARC Informatique (2, 12) Wonderware (4, 10) Honeywell Process Solutions (HPS) (3, 9) Siemens Digital Industries Software (ранее Siemens PLM Software) (2, 7) Другие (153, 70) КРУГ НПФ (3, 8) Ростелеком (1, 1) Schneider Electric (1, 1) Группа компаний 1520 (1, 1) РИР (Росатом Инфраструктурные решения) (1, 1) Другие (4, 4) КРУГ НПФ (3, 4) Системы и технологии (1, 2) AdAstra Research Group (АдАстра Рисерч Груп) (1, 1) Reksoft (Рексофт) (1, 1) AirBit (АирБит) (1, 1) Другие (2, 2)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ПТК КРУГ-2000 - 59 (59, 0) SCADA КРУГ-2000 - 54 (54, 0) DevLink-C1000 Промышленные контроллеры - 24 (24, 0) PcVue - 12 (10, 2) АСУ ТП Experion Process Knowledge System (PKS) - 9 (9, 0) Другие 82 SCADA КРУГ-2000 - 6 (6, 0) ПТК КРУГ-2000 - 5 (5, 0) DevLink-C1000 Промышленные контроллеры - 4 (4, 0) Росатом Цифровое ресурсоснабжение - 1 (1, 0) Novosoft Nerpa SCADA - 1 (1, 0) Другие 4 ПТК КРУГ-2000 - 10 (10, 0) SCADA КРУГ-2000 - 10 (10, 0) КРУГ: Система Реального Времени Контроллеров (СРВК) - 2 (2, 0) DevLink-C1000 Промышленные контроллеры - 2 (2, 0) Росатом Цифровое ресурсоснабжение - 2 (1, 1) Другие -1 SCADA КРУГ-2000 - 4 (4, 0) ПТК КРУГ-2000 - 4 (4, 0) Системы и технологии: Пирамида 2.0 - 2 (2, 0) DevLink-C1000 Промышленные контроллеры - 1 (1, 0) SCADA Trace Mode - 1 (1, 0) Другие 3 
