Un malware dangereux découvert capable de provoquer des pannes massives
Table des matières:
En décembre dernier, une cyberattaque sur le réseau électrique ukrainien a provoqué une énorme panne d'électricité dans le nord de la capitale du pays, Kiev, en plus d'affecter les zones environnantes et de laisser des milliers de citoyens sans électricité pendant plus d'une heure.
Logiciel malveillant Industroyer / CrashOverRide, peut-être coupable du black-out de Kiev en décembre 2016
Aujourd'hui, plusieurs chercheurs en sécurité des sociétés ESET (Slovaquie) et Dragos (États-Unis) signalent la découverte d'un nouveau malware dangereux qui attaque les systèmes de contrôle industriels et est capable de provoquer des pannes massives.
Appelé « Industroyer » ou « CrashOverRide », ce malware qui attaque les réseaux électriques était probablement le coupable de la cyberattaque de décembre 2016 lancée contre la compagnie d'électricité Ukrenergo en Ukraine, représentant une percée dangereuse dans le piratage des infrastructures critiques.
Selon les chercheurs, CrashOverRide est la plus grande menace conçue pour perturber les systèmes de contrôle industriels, après Stuxnet, le premier malware prétendument développé par les États-Unis et Israël pour saboter les installations nucléaires iraniennes en 2009.
Cependant, contrairement au ver Stuxnet, le malware CrashOverRide n'exploite aucune vulnérabilité logicielle «zero-day» pour mener à bien ses activités malveillantes, mais s'appuie plutôt sur l'utilisation de quatre protocoles de communication industrielle utilisés dans le monde par les infrastructures des réseaux électriques, les systèmes de contrôle des transports et d'autres systèmes d'infrastructures critiques.
D'autre part, le malware Industroyer installe d'abord quatre composants de charge utile pour prendre le contrôle des commutateurs et des circuits du réseau électrique, pour ensuite se connecter à un serveur de commande et de contrôle à distance afin de recevoir les commandes des attaquants.
Les sociétés de sécurité ont déjà alerté les autorités gouvernementales et les compagnies d'électricité sur la nouvelle menace, en plus de les conseiller sur la façon de se protéger contre leurs attaques. Maintenant, tout ce qu'ils espèrent, c'est que les pirates ne le modifient pas pour attaquer d'autres types d'infrastructures critiques, telles que les entreprises de transport, de gaz ou d'eau.
Des fabricants d'ordinateurs portables accusés d'utiliser des capteurs d'empreintes digitales dangereux
Ils accusent les fabricants d'ordinateurs portables d'utiliser des capteurs d'empreintes digitales dangereux. En savoir plus sur le nouveau problème de sécurité des capteurs d'empreintes digitales.
Certains étuis de smartphone chinois peuvent provoquer des brûlures
Certains étuis de smartphone chinois peuvent provoquer des brûlures. Découvrez les problèmes causés par certains modèles de coques iPhone.
Le PDG d'Amd, Lisa Su, parle des pannes de fréquence du Ryzen
La PDG actuelle d'AMD, Lisa Su, a discuté publiquement des performances économiques des processeurs Ryzen 3000 populaires.
