Специалисты по кибербезопасности выявили новый вредоносный код FrostyGoop, представляющий угрозу для систем управления промышленными процессами. Этот вирус, впервые обнаруженный в апреле 2024 года, специально разработан для атаки на энергетические компании.
FrostyGoop, использованный для дестабилизации работы энергокомпании во Львове, оснащен механизмами для управления промышленными системами через протокол Modbus TCP, что делает его одним из наиболее сложных инструментов кибератаки на операционные технологии. Именно этот протокол обеспечивает взаимодействие клиента и сервера в промышленных сетях.
Исследователи из компании Dragos сообщают, что вирус может читать и изменять данные на устройствах управления промышленным оборудованием, что в январе 2024 года привело к отключению отопления в более чем 600 жилых зданиях на протяжении почти двух суток. Атака произошла путем отправки ошибочных команд на контроллеры ENCO, что вызвало неправильные показания систем и сбои в их работе.
Dragos предостерегает, что более 46 тысяч устройств ICS, доступных через интернет, используют протокол Modbus, что делает их потенциальными целями для подобных атак.
DeFi-протокол Kelp DAO сообщил о подозрительной cross-chain активности с rsETH и остановил контракты токена в основной сети Ethereum и нескольких L2.
Исследователи обнаружили кампанию FakeWallet, в рамках которой в App Store размещались фишинговые iOS-приложения, маскирующиеся под популярные криптокошельки.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
21 апреля в РТУ МИРЭА прошло годовое собрание Ассоциации разработчиков программных продуктов «Отечественный софт».
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
«Лаборатория Касперского» выявила новую хакерскую группу — Geo Likho: по данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ради кибершпионажа.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
