| Разработчики: | Automation Direct |
| Дата последнего релиза: | 2022/07/18 |
| Технологии: | SCADA, АСУ ТП |
Основные статьи:
2022: Заражение ПЛК DirectLogic вредоносом Sality
Злоумышленники заражают АСУ ТП вредоносным ПО с помощью инструмента для сброса паролей. Об этом стало известно 18 июля 2022 года. Из зараженных АСУ создается ботнет, занимающийся майнингом криптовалюты и взлома паролей.
Не так давно в сети начала появляться реклама инструмента для разблокировки программируемых логических контроллеров (ПЛК). Согласно заявлению авторов, он снимает блокировку и восстанавливает пароли ПЛК и человеко-машинных интерфейсов от Automation Direct, Omron, Siemens, Fuji Electric, Mitsubishi, LG, Vigor, Pro-Face, Allen Bradley, Weintek, ABB и Panasonic.
Однако, все оказалось не так просто. ИБ-специалисты из компании Dragos проанализировали один из киберинцидентов, затронувший ПЛК DirectLogic от Automation Direct, и обнаружили, что инструмент для разблокировки устройства извлекает пароль с помощью известной уязвимости.
Но за этим скрывалось самое интересное – инструмент загружал вредонос Sality, который создает одноранговый ботнет, использующий вычислительные мощности зараженных устройств для взлома паролей или добычи криптовалюты.
Специалисты Dragos выяснили, что эксплойт был ограничен последовательной связью. Тем не менее исследователи нашли способ воссоздать его по Ethernet, что увеличило уровень опасности. Изучив ПО, зараженное Sality, Dragos сообщила Automation Direct об уязвимости, и производитель оперативно выпустил для нее исправления. Однако хакерская кампания продолжается, поэтому специалисты рекомендуют администраторам ПЛК от других производителей оставаться начеку[1].
Примечания
Подрядчики-лидеры по количеству проектов
КРУГ НПФ (91) Бест (Бест Софт ПКФ) (14) Модульные системы Торнадо (13) ВидеоМатрикс (Videomatrix) (11) РТСофт (RTSoft) (7) Другие (128) КРУГ НПФ (12) ОВЕН (OWEN) (2) Ctrl2Go Solutions, Кловер Групп (ранее Clover Group) (1) CyberPhysics (СайберФизикс) (1) К2Тех (1) Другие (3) ВидеоМатрикс (Videomatrix) (5) КРУГ НПФ (5) Сбер Бизнес Софт (3) Exeplant, Экзеплэнт (ранее МЕС Инжиниринг, MES Engineering) (1) Konica Minolta (Коника Минолта) (1) Другие (3)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
КРУГ НПФ (11, 95) Бест (Бест Софт ПКФ) (1, 17) Модульные системы Торнадо (4, 13) ВидеоМатрикс (Videomatrix) (3, 11) РТСофт (RTSoft) (6, 7) Другие (195, 100) КРУГ НПФ (4, 12) ОВЕН (OWEN) (1, 2) CyberPhysics (СайберФизикс) (1, 1) Новософт развитие (1, 1) РИР (Росатом Инфраструктурные решения) (1, 1) Другие (1, 1) КРУГ НПФ (4, 5) ВидеоМатрикс (Videomatrix) (1, 5) НИЦ Консом Групп (1, 1) Reksoft (Рексофт) (1, 1) РИР (Росатом Инфраструктурные решения) (1, 1) Другие (0, 0) Научно-технический центр единой энергетической системы (НТЦ ЕЭС) ранее НИИПТ (1, 5) СО ЕЭС - Системный оператор Единой энергетической системы (1, 5) Systeme Electric (Систэм Электрик, СЭ АО, ранее Schneider Electric Russia) (1, 4) КРУГ НПФ (2, 2) Isource (Айсорс, ранее Цифровые Закупочные Сервисы, ЦЗС) (1, 2) Другие (3, 3)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ПТК КРУГ-2000 - 60 (60, 0) SCADA КРУГ-2000 - 54 (54, 0) DevLink-C1000 Промышленные контроллеры - 25 (25, 0) 1С:Предприятие 8. Энергетика. Управление распределительной сетевой компанией - 17 (17, 0) ПТК Торнадо-N (прототип Национальной платформы промышленной автоматизации, НППА) - 12 (12, 0) Другие 127 SCADA КРУГ-2000 - 10 (10, 0) ПТК КРУГ-2000 - 10 (10, 0) DevLink-C1000 Промышленные контроллеры - 2 (2, 0) ОВЕН: КосМастер Блок для управления установками обратного осмоса - 2 (2, 0) Росатом Цифровое ресурсоснабжение - 1 (1, 0) Другие 3 Vmx SILA: TP - 5 (5, 0) SCADA КРУГ-2000 - 5 (5, 0) ПТК КРУГ-2000 - 5 (5, 0) КРУГ: АСУ ТП турбоагрегата - 1 (1, 0) Reksoft BHS Система управления технологическим оборудованием на промышленных контроллерах и компьютерах - 1 (1, 0) Другие 2 НТЦ ЕЭС и СО ЕЭС: Система мониторинга запасов устойчивости (СМЗУ) - 5 (5, 0) Systeme Electric: Systeme Platform - 4 (4, 0) Isource Виртуальный контроллер для построения и модернизации АСУ ТП - 2 (2, 0) Logareon WCS - 1 (1, 0) ПТК КРУГ-2000 - 1 (1, 0) Другие 2 Подрядчики-лидеры по количеству проектов
КРУГ НПФ (86) РТСофт (RTSoft) (9) Консом групп, Konsom Group (КонсОМ СКС) (9) Systeme Electric (Систэм Электрик, СЭ АО, ранее Schneider Electric Russia) (8) РИР (Росатом Инфраструктурные решения) (7) Другие (109) КРУГ НПФ (11) РИР (Росатом Инфраструктурные решения) (1) Росатом (1) Цифровые Платформы и Решения Умного Города (1) Другие (1) КРУГ НПФ (5) Системы и технологии (2) Флагман Инжиниринг (1) Цифровые Платформы и Решения Умного Города (1) AirBit (АирБит) (1) Другие (3)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
КРУГ НПФ (6, 88) ARC Informatique (2, 12) Wonderware (4, 10) РИР (Росатом Инфраструктурные решения) (3, 10) Honeywell Process Solutions (HPS) (3, 9) Другие (171, 82) КРУГ НПФ (3, 5) Системы и технологии (1, 2) AirBit (АирБит) (1, 1) РИР (Росатом Инфраструктурные решения) (1, 1) AdAstra Research Group (АдАстра Рисерч Груп) (1, 1) Другие (2, 2) Systeme Electric (Систэм Электрик, СЭ АО, ранее Schneider Electric Russia) (2, 5) РИР (Росатом Инфраструктурные решения) (3, 4) КРУГ НПФ (2, 2) МПС софт (1, 1) Росатом (1, 1) Другие (1, 1)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ПТК КРУГ-2000 - 60 (60, 0) SCADA КРУГ-2000 - 54 (54, 0) DevLink-C1000 Промышленные контроллеры - 25 (25, 0) PcVue - 12 (10, 2) АСУ ТП Experion Process Knowledge System (PKS) - 9 (9, 0) Другие 98 ПТК КРУГ-2000 - 10 (10, 0) SCADA КРУГ-2000 - 10 (10, 0) DevLink-C1000 Промышленные контроллеры - 2 (2, 0) Росатом Цифровое ресурсоснабжение - 2 (1, 1) КРУГ: Система Реального Времени Контроллеров (СРВК) - 2 (2, 0) Другие -1 SCADA КРУГ-2000 - 5 (5, 0) ПТК КРУГ-2000 - 5 (5, 0) Системы и технологии: Пирамида 2.0 - 2 (2, 0) Reksoft SCADA - 1 (1, 0) DevLink-C1000 Промышленные контроллеры - 1 (1, 0) Другие 3 Systeme Electric: Systeme Platform - 4 (4, 0) Росатом: Инфраструктурная IoT-платформа - 3 (3, 0) Росатом Цифровое ресурсоснабжение - 2 (1, 1) DevLink-C1000 Промышленные контроллеры - 1 (1, 0) MasterSCADA - 1 (1, 0) Другие 2 
