گسترش حملات سایبری به سامانه‌های اسکادا

به گزارش واحد متخصصین سایبربان؛محققان امنیتی شرکت دامبالا (Damballa)،امروزه بدافزار SFG قلب سیستم‌های تولید انرژی الکتریکی را مورد هجوم خود قرار داده است. بررسی‌های اخیر نشان می‌دهد بدافزار موردنظر با استفاده از شناسایی  به سامانه‌های SCADA حمله می‌کند. نرم‌افزار مذکور، پس از انتشار در سیستم و آلوده کردن سامانه، یک درب پشتی به‌منظور سرقت اطلاعات در سیستم ساخته و اطلاعات موردنظر خود را به سرقت می‌برد.
محققان آزمایشگاه امنیتی SentinelOne، پس از بررسی بدافزار نام‌برده افزودند، کدهای استفاده‌ شده در بدافزار موردنظر متعلق به یک شرکت اروپایی است. همچنین بررسی‌ها نشان می‌دهد، فعالیت‌های مخرب ایجادشده روی زیرساخت‌های هدف، از فعالیت‌های مخرب است که احتمالا یک دولت از آن پشتیبانی می‌کند. تا به حال از روش‌های حمله این بدافزار علیه زیرساخت‌های SCADA، هیچ اطلاعاتی منتشر نشده است.
محققان پس از بررسی بدافزار یاد شده به این نتیجه رسیدند که بدافزار نام‌برده با استفاده از sandboxe ، honeypot و تجزیه‌ تحلیل رفتار کاربران، اقدامات مخرب خود را پیش می‌برد. ظاهرا این بدافزار، پس از قرار گرفتن  روی زیرساخت موردنظر و استفاده از قابلیت‌های fluxxy، در شبکه رایانه خانگی روسیه و اوکراین و استفاده از IP آدرس‌های مخرب، فعالیت خود را علیه این تجهیزات پیش می‌برد. بدافزار نام‌برده شده مانند بدافزارهای Carberp، Gozi ISFB، Pony، TeslaCrypt، GameOver ZeuS/Zbot و Tinba از قابلیت‌های شبکه fluxxy برای پیش برد اهداف خود استفاده می‌کند.