به گزارش کارگروه امنیت سایبربان؛ یک بازیگر مخرب سایبری به منظور ساخت بات نت در نرم افزار کرک پسورد کنترل کننده های منطقی قابل برنامه ریزی (PLCs) در حال آلوده سازی سیستم های کنترل صنعتی می باشد.
این ابزارهای بازیابی پسورد در پلتفرم های شبکه اجتماعی متعددی تبلیغ می شوند. این ابزارها متعهد می شوند ترمینال های رابط انسان و ماشین و PLC شرکت های اتومیشن دایرکت، اومرون، سیمِنز، فوجی الکتریک، میتسوبیشی، ال جی، ویگور، پرو فِیس، الِن برَدلی، وین تِک، اِی بی بی و پاناسونیک را بازگشایی کنند.
محققین امنیتی شرکت دراگوس یکی از رویدادهای تاثیر گذار بر روی اتومیشن دایرکت را مورد بررسی قرار دادند و متوجه شدند که نرم افزار کِرَک برای استخراج پسورد، آسیب پذیری شناخته شده موجود در دستگاه هدف را بهره برداری قرار داده است.
اما این ابزار در پشت صحنه اقدام به رها سازی بدافزار Sality (سَلیتی) می کند. این بدافزار، بات نت همتا به همتایی را برای کارهای مختلف به وجود می آورد که برای انجام سریع تر کارهایی مانند کرک پسورد و استخراج ارز دیجیتال به قدرت پردازش و رایانش توزیع شده نیاز دارد.
دراگوس پس از بررسی نرم افزار آلوده به بدافزار سلیتی، اتومیشن دایرکت را از این آسیب پذیری مطلع کرد و این شرکت اقدامات لازم را برای جلوگیری از آن صورت داد.
این کمپین همچنان فعال است.
بدافزار سلیتی می تواند خود را در فرآیندهای در حال اجرا تزریق کند و با سوء استفاده از قابلیت اجرای خودکار ویندوز خود را در شبکه، درایوهای خارجی و دستگاه های ذخیره سازی قابل جداسازی کپی کند.
نمونه بدافزاری که توسط دراگوس مورد بررسی قرار گرفت ظاهرا بر روی سرقت ارز دیجیتال متمرکز بوده است. مهاجمین پیشرفته تر می توانند با استفاده از آن فعالیت های سیستم هدف را مختل کنند.
