Linux in Cisco tarči napadalcev
Raziskovalci podjetja Kaspersky so odkrili zlonamerni program, preveden za ARM in MIPS različice Linux. Poročilo s podrobnostmi o prirejeni kodi, pravi, da gre za dodatek, ki razširi delovanje sicer znanega orodja BlackEnergy, prvotno namenjenega izvajanju distribuiranih napadov denial of service.
To kodo oziroma module so našli tako v sistemih Windows kot Linux, programu pa dodajajo možnost skeniranja mrežnih vrat (port scanning), kraje gesel in digitalnih certifikatov, celo dostop na daljavo in brisanje diskov. Module naj bi se nameščali na daljavo. Najdene naj bi bile tudi že skripte na Ciscovih usmerjevalnikih, s katerimi so zakrili predhodno početje.
Zaenkrat neznana hekerska skupina naj bi v glavnem merila na organizacije, ki uporabljajo industrijske nadzorne sisteme, predvsem v energetskem sektorju. Pri Kasperskem so med napadenimi našli proizvajalce električne energije in z njimi povezane proizvajalce industrijskih sistemov, pa tudi investitorje v energetski sektor.
Na podobne napade so sicer opozarjali že tudi drugi, pred časom skupina ICS-CERT (Industrial Control Systems Cyber Emergency Response Team), ki deluje v okvirju ameriške agencije za domovinsko varnost, sredi oktobra pa še varnostno podjetje iSight Partners. Slednje je objavilo poročilo o enem izmed novejših napadov, ki je ciljal na ukrajinsko vlado. Skupino so neformalno poimenovali Sandworm team, pri iSight pa so prepričani, da so iz Rusije. Pri Kasperskem sicer pravijo, da ni povsem jasno, kdo stoji za omenjeno skupino, saj naj bi med drugim sprožili tudi napad DDoS na IP naslove v lasti ruskega ministrstva za obrambo.