Így támad az EKANS zsarolóvírus ipari vezérlőrendszerekre

 

A Fortinet új tanulmánya felhívja a figyelmet az ipari vezérlőrendszerek (Industrial Control Systems – ICS) zsarolóvírus támadásokkal szembeni nagyfokú kitettségére. A Verizon 2020-as adatszivárgási jelentése szerint a ransomware támadások az összes malware fertőzés mintegy egyharmadát teszik ki, ami a létfontosságú infrastruktúrák tekintetében jelentős fenyegetésként értékelhető. A Fortinet egy jellemzően ICS rendszerek ellen alkalmazott, fejlett funkciókkal rendelkező ransomware, az EKANS működését mutatja be. A tanulmány emellett az ipari rendszerek elleni leggyakoribb technikákat és taktikákat is számba veszi, úgy mint a távoli hozzáférések kihasználása, kiszivárgott hitelesítési adatok felhasználása, kibervédelmi eszközök  módosítása, a Windows események naplózásának tiltása, vagy a csoportházirendek módosítása.

(zdnet.com)