Vijesti za svakoga

Organizacije koje su usmjerene na sustave za industrijsku kontrolu (eng. Industrial Control System - ICS) napadnute su sofisticiranim phishing napadom koji je napravljane za ubacivanje zlonamjernog programa i krađu podataka. Za napade na sveučilišta i izvođače obrane saznalo se nakon što su zaposlenici ICS tvrtke Digital Bond primili elektroničku poštu od šefa u kojoj je bio phishing napad. Tvrtka Digital Bond pruža sigurnosne savjete za velike operatere sigurnosnih sustava. Šef tvrtke Digital Bond Dale Peterson kaže kako je vrlo zabrinjavajuće što su napadači napali posebno ICS organizacije. Zlonamjerna elektronička pošta poslana je kontraktoru ove tvrtke koji ju je proslijedio Petersonu. Zlonamjerni dodatak u elektroničkoj pošti navodno nitko od zaposlenika nije otvorio. Dodatak u dokumentu otkrilo je samo 7 od 42 antivirusna sustava što ukazuje na to kako su napadači čuvali zlonamjerni program za napade. Ned Moran iz skupine Shadowserver kaže kako su napadnuti poslužitelji korišteni za naredbe i kontrolu te su tako putem pristupa na daljinu postavili zlonamjerni program „Dalbot.gen“ na zaražene uređaje. Detaljniji opis moguće je pronaći na stranicama portala SC Magazine.