| Разработчики: | Automation Direct |
| Дата последнего релиза: | 2022/07/18 |
| Технологии: | SCADA, АСУ ТП |
Основные статьи:
2022: Заражение ПЛК DirectLogic вредоносом Sality
Злоумышленники заражают АСУ ТП вредоносным ПО с помощью инструмента для сброса паролей. Об этом стало известно 18 июля 2022 года. Из зараженных АСУ создается ботнет, занимающийся майнингом криптовалюты и взлома паролей.
Не так давно в сети начала появляться реклама инструмента для разблокировки программируемых логических контроллеров (ПЛК). Согласно заявлению авторов, он снимает блокировку и восстанавливает пароли ПЛК и человеко-машинных интерфейсов от Automation Direct, Omron, Siemens, Fuji Electric, Mitsubishi, LG, Vigor, Pro-Face, Allen Bradley, Weintek, ABB и Panasonic.Облачные сервисы для бизнеса: особенности рынка и крупнейшие поставщики. Обзор TAdviser 
Однако, все оказалось не так просто. ИБ-специалисты из компании Dragos проанализировали один из киберинцидентов, затронувший ПЛК DirectLogic от Automation Direct, и обнаружили, что инструмент для разблокировки устройства извлекает пароль с помощью известной уязвимости.
Но за этим скрывалось самое интересное – инструмент загружал вредонос Sality, который создает одноранговый ботнет, использующий вычислительные мощности зараженных устройств для взлома паролей или добычи криптовалюты.
Специалисты Dragos выяснили, что эксплойт был ограничен последовательной связью. Тем не менее исследователи нашли способ воссоздать его по Ethernet, что увеличило уровень опасности. Изучив ПО, зараженное Sality, Dragos сообщила Automation Direct об уязвимости, и производитель оперативно выпустил для нее исправления. Однако хакерская кампания продолжается, поэтому специалисты рекомендуют администраторам ПЛК от других производителей оставаться начеку[1].
Примечания
Подрядчики-лидеры по количеству проектов
КРУГ НПФ (89) Бест (Бест Софт ПКФ) (14) Модульные системы Торнадо (13) РТСофт (RTSoft) (7) ВидеоМатрикс (Videomatrix) (6) Другие (100) КРУГ НПФ (7) Siemens AG (Сименс АГ) (2) ВидеоМатрикс (Videomatrix) (2) Ansotec (1) AspenTech (1) Другие (5) КРУГ НПФ (8) Exeplant, Экзеплэнт (ранее МЕС Инжиниринг, MES Engineering) (1) ВидеоМатрикс (Videomatrix) (1) ГектИС НПФ (1) Деснол Софт (1) Другие (6)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
КРУГ НПФ (9, 93) Бест (Бест Софт ПКФ) (1, 16) Модульные системы Торнадо (4, 13) РТСофт (RTSoft) (6, 7) ВидеоМатрикс (Videomatrix) (3, 6) Другие (176, 76) КРУГ НПФ (3, 7) Siemens AG (Сименс АГ) (3, 2) ВидеоМатрикс (Videomatrix) (2, 2) Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (1, 1) Мависмарт (1, 1) Другие (5, 5) КРУГ НПФ (3, 8) ПНИПУ Пермский Национальный Исследовательский Политехнический Университет (1, 1) СО ЕЭС - Системный оператор Единой энергетической системы (1, 1) ВидеоМатрикс (Videomatrix) (1, 1) Консом групп, Konsom Group (КонсОМ СКС) (1, 1) Другие (3, 3) КРУГ НПФ (4, 12) ОВЕН (OWEN) (1, 2) РИР (Росатом Инфраструктурные решения) (1, 1) Ctrl2Go Solutions, Кловер Групп (ранее Clover Group) (1, 1) CyberPhysics (СайберФизикс) (1, 1) Другие (1, 1) КРУГ НПФ (4, 4) Reksoft (Рексофт) (1, 1) РИР (Росатом Инфраструктурные решения) (1, 1) Другие (0, 0)Распределение систем по количеству проектов, не включая партнерские решения
ПТК КРУГ-2000 - 59 SCADA КРУГ-2000 - 54 DevLink-C1000 Промышленные контроллеры - 24 1С:Предприятие 8. Энергетика. Управление распределительной сетевой компанией - 16 ПТК Торнадо-N (прототип Национальной платформы промышленной автоматизации, НППА) - 12 Другие 104 ПТК КРУГ-2000 - 5 SCADA КРУГ-2000 - 5 DevLink-C1000 Промышленные контроллеры - 3 Simcenter SCADA - 1 Smart-SPRECON - 1 Другие 10 SCADA КРУГ-2000 - 6 ПТК КРУГ-2000 - 5 DevLink-C1000 Промышленные контроллеры - 4 Vmx Qualex: Track - 1 НТЦ ЕЭС и СО ЕЭС: Система мониторинга запасов устойчивости (СМЗУ) - 1 Другие 4 Подрядчики-лидеры по количеству проектов
КРУГ НПФ (83) РТСофт (RTSoft) (9) Консом групп, Konsom Group (КонсОМ СКС) (9) Фиорд (Fiord) (6) Системы и технологии (5) Другие (96) КРУГ НПФ (7) Добротех (2) Свизитом (Svisitom) (2) Доза НПП (1) Консом групп, Konsom Group (КонсОМ СКС) (1) Другие (7) КРУГ НПФ (8) ГектИС НПФ (1) Группа компаний 1520 (1) Коркласс (ранее ТехноИнвестПроект УК Технологии Проектных Инвестиций) (1) Новософт (1) Другие (8)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
КРУГ НПФ (5, 85) ARC Informatique (2, 12) Wonderware (4, 10) Honeywell Process Solutions (HPS) (3, 9) Siemens Digital Industries Software (ранее Siemens PLM Software) (2, 7) Другие (151, 68) КРУГ НПФ (3, 7) Свизитом (Svisitom) (1, 2) Siemens AG (Сименс АГ) (2, 1) МПС софт (1, 1) Парадокс Центр информационных технологий Другие (4, 4) КРУГ НПФ (3, 8) Коркласс (ранее ТехноИнвестПроект УК Технологии Проектных Инвестиций) (1, 1) Новософт (1, 1) Ростелеком (1, 1) Атомик Софт (Automiq Software) (1, 1) Другие (5, 5) КРУГ НПФ (3, 4) Системы и технологии (1, 2) РИР (Росатом Инфраструктурные решения) (1, 1) AirBit (АирБит) (1, 1) AdAstra Research Group (АдАстра Рисерч Груп) (1, 1) Другие (1, 1)Распределение систем по количеству проектов, не включая партнерские решения
ПТК КРУГ-2000 - 59 SCADA КРУГ-2000 - 54 DevLink-C1000 Промышленные контроллеры - 24 PcVue - 10 АСУ ТП Experion Process Knowledge System (PKS) - 9 Другие 88 SCADA КРУГ-2000 - 5 ПТК КРУГ-2000 - 5 DevLink-C1000 Промышленные контроллеры - 3 Свизитом: Эксплуатация и обслуживание зданий - 2 Smart-SPRECON - 1 Другие 7 SCADA КРУГ-2000 - 6 ПТК КРУГ-2000 - 5 DevLink-C1000 Промышленные контроллеры - 4 Атомик Софт: Alpha.SCADA - 1 1520 Технологическая платформа для цифровизации промышленности - 1 Другие 6 ПТК КРУГ-2000 - 10 SCADA КРУГ-2000 - 10 DevLink-C1000 Промышленные контроллеры - 2 КРУГ: Система Реального Времени Контроллеров (СРВК) - 2 Росатом: Инфраструктурная IoT-платформа - 1 Другие 2 SCADA КРУГ-2000 - 4 ПТК КРУГ-2000 - 4 Системы и технологии: Пирамида 2.0 - 2 AirBit IoT Workspace - 1 Reksoft SCADA - 1 Другие 3 
