Industroyer : un malware qui peut endommager les réseaux électriques

Le par  |  5 commentaire(s)
Electricite-centrale

Industroyer ou CrashOverRide. Ce malware a été relié à une cyberattaque qui avait provoqué un blackout d'une heure à Kiev. Il a dans sa ligne de mire les systèmes de contrôle industriel.

En décembre 2016, une coupure d'électricité de près d'une heure avait touché une vaste zone autour de la capitale de l'Ukraine. Une cyberattaque distincte de celle déjà connue en décembre 2015 et qui aurait un lien avec un malware dénommé Win32/Industroyer par ESET.

D'après les chercheurs en sécurité de ESET, Industroyer est capable de prendre le contrôle d'interrupteurs et de disjoncteurs électriques. Il est présenté comme un malware modulaire et dont le principal composant est une backdoor pour gérer l'attaque et installer quatre charges utiles. Il existe aussi une backdoor secondaire dans l'éventualité où la première est détectée ou supprimée.

Industroyer n'exploite pas une ou plusieurs vulnérabilités 0-day comme cela avait pu être le cas pour le célèbre Stuxnet. La menace paraît ainsi être bien moins dangereuse. Industroyer cible et tire parti de quatre protocoles de communication industrielle utilisés dans des infrastructures critiques comme la fourniture d'électricité.

Industroyer

Bien évidemment, le malware n'infecte pas les appareils électriques eux-mêmes mais comme toujours les ordinateurs usuels - et on comprend ici Windows - exécutant des logiciels de gestion pour des systèmes de contrôle industriel.

Spécialisée dans le domaine des systèmes de contrôle industriel, la société de cybersécurité Dragos ne parle pas d'un malware Industroyer mais plutôt d'un framework malveillant CrashOverRide. Tout en s'inquiétant des possibilités offertes avec ce malware, un scénario catastrophe est écarté.

Dragos évoque un groupe Electrum qui serait à l'origine de l'attaque avec ce malware et aurait des liens avec le groupe Sandworm qui a notamment ciblé des fournisseurs d'énergie par le passé. Un groupe de pirates russes...

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1968261
Toujours les russes...

Le jour ou les centrales électriques seront hackées on aura l'air fin, avec nos données dans le cloud...


Le #1968272
lebonga a écrit :

Toujours les russes...

Le jour ou les centrales électriques seront hackées on aura l'air fin, avec nos données dans le cloud...


Sans électricité et sans un groupe électrogène, les donnés que tu auras en locales ne te seront pas plus utiles que celles dans le cloud..
Le #1968277
On vole les ordis, on pirate les comptes cloud, on met tous nos oeufs dans le même panier. Parfois, un bon vieux classeur avec de bonnes vieilles feuilles à l'intérieur est bien plus sécurisé que nos fragiles technologies.

Pensez à imprimer certaines choses (fichier de vos clients, documents administratifs, etc ...) Ca peut vous sauver la mise en cas de problème. Jamais entendu parler d'un vol de classeur ces dernières décennies
Le #1968286
Ulysse2K a écrit :

On vole les ordis, on pirate les comptes cloud, on met tous nos oeufs dans le même panier. Parfois, un bon vieux classeur avec de bonnes vieilles feuilles à l'intérieur est bien plus sécurisé que nos fragiles technologies.

Pensez à imprimer certaines choses (fichier de vos clients, documents administratifs, etc ...) Ca peut vous sauver la mise en cas de problème. Jamais entendu parler d'un vol de classeur ces dernières décennies


#vioc
Le #1968546
Kiriito a écrit :

Ulysse2K a écrit :

On vole les ordis, on pirate les comptes cloud, on met tous nos oeufs dans le même panier. Parfois, un bon vieux classeur avec de bonnes vieilles feuilles à l'intérieur est bien plus sécurisé que nos fragiles technologies.

Pensez à imprimer certaines choses (fichier de vos clients, documents administratifs, etc ...) Ca peut vous sauver la mise en cas de problème. Jamais entendu parler d'un vol de classeur ces dernières décennies


#vioc


Peut-être, mais un vioc qui s'en met plein les poches grâce aux conneries des jeunes...
#viocplusfute
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]