Специалисты из Dragos опубликовали отчёт о кибербезопасности АСУ ТП за прошлый год. В нём есть информация о четырёх новых группировках, атаковавших системы операционных технологий.
Одна из них отслеживается под названием STIBNITE. Группа нацелена на электроэнергетические компании в Азербайджане и использует вредонос PoetRAT для хищения информации.
Другая – VANADINITE – выбирает целями компании в энергетическом, производственном и транспортном секторах в Северной Америке, Азии, Европе и Австралии. Их добыча – информация, связанная с процессами и дизайном АСУ ТП. Эксперты предполагают, что VANADINITE может быть связана с вымогателем ColdLock, который уже использовался в атаках на государственные промышленные компании в Тайване.
Третья группировка – TALONITE. Есть версия, что эти хакеры сосредоточены на взломе компьютерных систем организаций в электроэнергетическом секторе США. Их методы – фишинговые кампании и применение троянов для удалённого доступа LookBack и FlowCloud.
Последняя группа, названная KAMACITE, также имеет целью американские энергокомпании. Её атаки совпадают с деятельностью Sandworm (ELECTRUM), возможного организатора подрывной деятельности в энергосфере Украины. В Dragos считают, KAMACITE помогает другим взломщикам.
