Sanoat boshqaruv tizimlari uchun kuchli zararli dasturlar sanoat korxonalariga hujum qilishda davom etmoqda.
Kampaniya doirasida hujumchilar ham ommaga ochiq vositalardan, ham o’zlarining usullaridan foydalanganlar.
FireEye xabar berishicha, avtomatlashtirilgan sanoat tizimlarini buzish uchun mo’ljallangan va bir necha yil oldin Saudiya Arabistonidagi neft-kimyo zavodiga qilingan hujumlar natijasida ommalashgan kuchli zararli dastur Triton yana bir muhim infratuzilma ob’ektini nishonga olish kampaniyasida ishlatilgan. Ular nishonga olingan kompaniya nomini yoki uning kelib chiqish mamlakatini oshkor qilmadilar. Trisis va HatMan nomi bilan ham tanilgan Triton 2017-yil avgust oyida Yaqin Sharqdagi bir nechta tashkilotlarning muhim infratuzilmasiga qilingan hujumlardan so’ng aniqlangan. Triton Schneider Electric kompaniyasining Triconex xavfsizlik asboblari tizimi (SIS) ishlashiga xalaqit berish uchun maxsus ishlab chiqilgan va sanoat jarayonlarini avtomatik ravishda o’chirish yoki tizimlarni xavfli rejimga qo’yishga qodir.
Hisobotga ko’ra, korxona tarmog’iga kirgandan so’ng, hujumchilar deyarli bir yil kutib, avtomatlashtirilgan Xavfsizlik Asboblari Tizimidan (SIS) foydalanishdan oldin aniqlanmagan razvedka ishlarini olib borishgan. Kampaniya davomida hujumchilar ham ommaviy mavjud vositalardan (masalan, Mimikatz tizimi), ham SecHack (ishonch yorliqlarini to’plash uchun) va NetExec (tarmoqqa kirish uchun) kabi xususiy vositalardan, shuningdek, Cryptcat va Plink yordamida orqa eshiklardan foydalanganlar.
Aniqlanish xavfini kamaytirish uchun tajovuzkorlar ish vaqtidan tashqari vaqtda kontrollerlarni manipulyatsiya qilishgan. Shuningdek, ular zararli fayllarning nomini qonuniy ilovalarni taqlid qilish uchun o’zgartirganlar. Masalan, bitta fayl rasmiy Schneider Electric ilovasiga o’xshash trilog.exe deb nomlangan.
Asboblarning tuzilgan sanalariga qaraganda, hujumni uyushtirgan guruh kamida 2014-yildan beri faol bo’lib kelgan. Biroq, mutaxassislarning ta’kidlashicha, ular bir necha yillardan beri mavjud bo’lishiga qaramay, ilgari bunday vositalarga duch kelmagan. Tadqiqotchilarning fikricha, hujumchilar yuqorida tavsiflanganidan tashqari yana bir nechta shunga o’xshash hujumlarni amalga oshirgan bo’lishi mumkin.
Asboblarning tuzilgan sanalariga qaraganda, hujumni uyushtirgan guruh kamida 2014-yildan beri faol bo’lib kelgan. Biroq, mutaxassislarning ta’kidlashicha, ular bir necha yillardan beri mavjud bo’lishiga qaramay, ilgari bunday vositalarga duch kelmagan. Tadqiqotchilarning fikricha, hujumchilar yuqorida tavsiflanganidan tashqari yana bir nechta shunga o’xshash hujumlarni amalga oshirgan bo’lishi mumkin.
