Gevaarlijke malware ontdekt die enorme black-outs kan veroorzaken
Inhoudsopgave:
Afgelopen december heeft een cyberaanval op het Oekraïense elektriciteitsnet een enorme stroomstoring veroorzaakt in het noorden van de hoofdstad van het land, Kiev, en heeft het de omliggende gebieden getroffen en duizenden burgers gedurende meer dan 1 uur zonder elektriciteit gelaten.
Industroyer / CrashOverRide-malware, mogelijke boosdoener in de black-out van december 2016 in Kiev
Nu wijzen verschillende beveiligingsonderzoekers van de bedrijven ESET (Slowakije) en Dragos (Verenigde Staten) op de ontdekking van een nieuwe gevaarlijke malware die industriële controlesystemen aanvalt en massale black-outs kan veroorzaken.
Deze malware, die ' Industroyer ' of ' CrashOverRide ' wordt genoemd, was waarschijnlijk de boosdoener in de cyberaanval van december 2016 tegen het energiebedrijf Ukrenergo in Oekraïne, wat een gevaarlijke doorbraak betekende in het hacken van kritieke infrastructuur.
Volgens de onderzoekers is CrashOverRide de grootste bedreiging die is ontworpen om industriële controlesystemen te verstoren, na Stuxnet, de eerste malware die naar verluidt door de Verenigde Staten en Israël is ontwikkeld om Iraanse nucleaire installaties in 2009 te saboteren.
In tegenstelling tot de Stuxnet- worm, maakt de CrashOverRide-malware echter geen gebruik van de 'zero-day'-softwarekwetsbaarheid om zijn kwaadaardige activiteiten uit te voeren, maar vertrouwt eerder op het gebruik van vier industriële communicatieprotocollen die wereldwijd worden gebruikt door de elektrische netwerkinfrastructuren, transportcontrolesystemen en andere kritieke infrastructuursystemen.
Aan de andere kant installeert de Industroyer-malware eerst vier payload-componenten om de controle over de schakelaars en circuits van het elektrische netwerk over te nemen, om later verbinding te maken met een externe commando- en controleserver om commando's van de aanvallers te ontvangen.
Beveiligingsbedrijven hebben de overheid en energiebedrijven al op de hoogte gebracht van de nieuwe dreiging en hebben hen ook geadviseerd over hoe ze zichzelf tegen hun aanvallen kunnen beschermen. Nu hopen ze alleen maar dat hackers het niet aanpassen om andere soorten kritieke infrastructuur aan te vallen, zoals transport-, gas- of waterbedrijven.
Drone-airmule kan helikopters in gevaarlijke gebieden vervangen
Airmule is de nieuwe drone die noodhelikopters kan vervangen en verder kan gaan. Het beste is dat ze volledig autonoom zijn
Apple a10 processor power secret ontdekt, enorme kernen
De analyse van het interieur van de Apple A10-processor toont ons het grote geheim van de uitstekende prestaties die het biedt, de kernen zijn zeer krachtig.
Een valse link kan opschortingen veroorzaken en opnieuw opstarten op iOS en Mac
Een kwaadwillende link delen via Twitter kan ongewenste blokkering en herstart van de Berichten-app en iOS- en Mac-apparaten veroorzaken
