Az orosz hekkereknek majdnem sikerült elérhetetlenné tenni az USA kritikus infrastruktúráját 2022-ben

Az Oroszországhoz köthető hackerek nagyon közel kerültek ahhoz, hogy az ukrajnai háború első heteiben egy tucat amerikai elektromos és gázszolgáltató létesítményt le tudjanak kapcsolni – figyelmeztetett kedden egy vezető kiberbiztonsági vállalat vezetője.

Robert M. Lee, a kibertámadásokra reagálni segítő Dragos alapítója és vezérigazgatója elmondta, hogy a Dragos által “Chernovite-nak” nevezett csoporthoz tartozó hackerek egy rosszindulatú szoftverrel próbáltak “körülbelül egy tucat” amerikai elektromos és folyékony földgázzal működő amerikai telephelyet lekapcsolni.

A Pipedream egy olyan típusú hátsóajtós (backdoor) kártevő, amely lehetővé teszi a támadó számára, hogy távoli hozzáférést szerezzen egy megfertőzőtt rendszerhez. A jelentések szerint a kártevő rendkívül kifinomult, és a program képes elkerülni számos vírusirtó általi észlelést is. A Pipedream malware-t először 2021 júliusában fedezték fel, és a feltételezések szerint az azt megelőző hónapokban egy sor támadás során használták.

A Pipedream kampány aláhúzza az államilag támogatott kibertámadások növekvő fenyegetését, amelyek egyre kifinomultabbak és egyre nehezebben felderíthetők. Rávilágít az erős kiberbiztonsági intézkedések fontosságára is, beleértve a rendszeres szoftverfrissítéseket, a hálózat szegmentálását és a felhasználók oktatását, hogy az ilyen jellegű támadások ne legyenek sikeresek.

A Pipedream malware-ről szóló információkról 2021 júliusában és augusztusában számos kiberbiztonsági hírportál, köztük olyan hírportálok, mint a ZDNet, a Threatpost és a Bleeping Computer széles körben beszámoltak. Ezek a hírportálokismertek a kiberbiztonsági hírekről szóló tudósításaikról, és általában megbízható információforrásnak számítanak a témában.

(forrás)