Malware Top Stories Video

Industroyer ภัยคุกคามในอุตสาหกรรมที่ร้ายแรงที่สุด

Industroyer หรือ Crash Override ภัยคุกคามใหม่ในอุตสาหกรรม

นักวิจัยของ ESET วิเคราะห์ตัวอย่างมัลแวร์อันตราย ที่ ESET ตรวจจับได้ในชื่อ Win32/Industroyer มีความสามารถในการโจมตีอุตสาหกรรมไฟฟ้า และอื่นๆ คุณ Robert Lipovsky จะขออธิบายเพิ่มเติม

หลังจากเหตุการณ์ไฟดับครั้งใหญ่ในกรุง Kiev เมืองหลวงของประเทศยูเครน เมื่อธันวาคม ปี 2016 นักวิจัยของ ESET ค้นคว้าหาต้นตอ จนมาพบกับตัวอย่างของมัลแวร์ที่ต้องสงสัย มัลแวร์ตัวนั้นชื่อ “Industroyer”

Industroyer เป็นเครื่องมืออันตรายที่เอาไว้ใช้โจมตีโครงสร้างพื้นฐานในอุตสาหกรรม มัลแวร์ตัวนี้สามารถฝังตัวอยู่ในเครือข่าย และขัดขวางกระบวนการทำงานภายในโรงงาน

Industroyer อันตรายแค่ไหน?

ขอบเขตความเสียหายของมัลแวร์ขึ้นอยู่กับการตั้งค่าของโรงงาน เริ่มตั้งแต่ส่วนใดส่วนหนึ่งของโรงงาน หรือในระดับภูมิภาค ปัญหาใหญ่ก็คือระบบติดต่อสื่อสารภายในอุตสาหกรรมที่ตกเป็นเป้าหมายการโจมตี ถูกสร้างขึ้นมานานและไม่ได้คำนึงถึงความปลอดภัย

Stuxnet มาเกี่ยวอะไรด้วย?

Stuxnet เป็นมัลแวร์ที่ใช้ขัดขวางการทำงานของโรงงานนิวเคลียร์ในอิหร่าน ด้วยการควบคุมเครื่องจักรภายในโรงงาน ซึ่ง Industroyer ก็สามารถทำได้เหมือนกัน แต่ต่างกันที่ Industroyer สามารถควบคุมสวิตช์และระบบวงจรได้โดยตรง

แล้ว Industroyer มีส่วนในเหตุการณ์ไฟดับที่ยูเครนหรือเปล่า?

เหตุการณ์ไฟดับครั้งใหญ่ในหลายภูมิภาคของยูเครนเมื่อปี 2015 มีสาเหตุมาจากมัลแวร์ชื่อ BlackEnergy แต่ในเหตุการณ์เมื่อปี 2016 อาจไม่รุนแรงเท่าครั้งที่ผ่านมา แต่มัลแวร์ที่ใช้มีความซับซ้อนและเหนือชั้นยิ่งกว่า ซึ่ง Industroyer เป็นมัลแวร์ต้องสงสัยอันดับ 1

เหตุการณ์ครั้งนี้บอกอะไรกับเรา?

เหตุการณ์ไฟดับครั้งล่าสุดไม่ได้รุนแรงเหมือนครั้งก่อน แต่ด้วยมัลแวร์ที่ซับซ้อนและก้าวหน้าทำให้ผู้ที่รับผิดชอบด้านความปลอดภัย ต้องตรวจสอบระบบของตัวเองอย่างหนัก เพื่อยืนยันความปลอดภัยให้กับโรงงานอุตสาหกรรมของตัวเอง

Source: https://www.welivesecurity.com/videos/industroyer-poses-highest-risk-critical-infrastructure-since-stuxnet/
Translated by: Worapon H.

%d bloggers like this: