Хакерская группировка Electrum, предположительно ответственная за атаки на энергосеть Украины в декабре 2016 года, обратила внимание и на другие страны, утверждают специалисты компании Dragos, специализирующейся на вопросах обеспечения кибербезопасности промышленных систем.
В своих операциях группировка использует вредоносное ПО Crashoverride/Industroyer, предназначенное для атак на промышленные системы автоматизации, в частности, данная программа применялась в декабрьских атаках на энергосистему Украины. Как полагают исследователи, Electrum (предположительно связана с РФ) причастна к разработке вредоноса Sandworm (также известного как TeleBots и BlackEnergy). По их словам, изначально группа занималась только разработкой Sandworm, на затем начала предпринимать активные действия.
Ранее Electrum концентрировалась исключительно на Украине, но в минувшем году стала обращать внимание и на другие страны. По данным Dragos, хакеры атаковали предприятия энергетического сектора, однако информацию о каких компаниях и странах идет речь, специалисты не раскрыли.
В основном группировка применяет распространенные методы атак, не полагаясь на эксплоиты или уязвимости нулевого дня. К примеру, хакеры использовали серверы баз данных Microsoft SQL Server для компрометации промышленных систем управления.
По словам специалистов, Electrum является одной из наиболее компетентных и изощренных хакерских группировок, активных в настоящее время.
Как стало известно ранее, круг своей деятельности расширила и киберпреступная группировка Xenotime, известная атакой на нефтехимический завод в Саудовской Аравии. Теперь хакеры начали атаковать системы противоаварийной защиты на предприятиях в США.

Источник: securitylab.ru