Промышленные системы оказались под угрозой из-за малвари Sality

Промышленные системы управления находятся под угрозой заражения малварью Sality. К такому выводу пришли исследователи компании Dragos. Вредоносное ПО распространяется неизвестными злоумышленниками.

Вредонос попадает в систему под видом инструмента для восстановления паролей терминалов ПЛК. Под угрозой находятся терминалы производства Automation Direct, Omron, Siemens, Fuji Electric, Mitsubishi, LG, Pro-Face, Allen Bradley, Weintek, ABB и ряда других производителей.

Программируемый логический контроллер не требует частого внимания инженера. Он используется на фабриках, электростанциях и других промышленных объектах, но не требует частого обслуживания. Если какие-то настройки ПЛК понадобилось поменять, то новый инженер компании вполне может не обнаружить пароля к оборудованию. В этом случае для решения задачи потребуется подобная программа.

Для взлома пароля используется уязвимость системы. Однако после попадания в неё малварь выполняет широкий спектр сторонних задач. Исследователи подчеркнули: возможен как взлом других паролей, так и майнинг криптовалюты.