Son dakika haberi

Industroyer: Stuxnet'ten bu yana kritik altyapıları hedefleyen en tehlikeli zararlı

2016 yılında Kiev’de yaşanan elektrik kesintisi tarihte dijital saldırı sonucunda gerçekleşen ikinci kesinti oldu. Stuxnet, Havex, ve BlackEnergy arasına katılan Industroyer kamuya açılan ilk ICS Hedefleyen zararlısıdır.

June 12, 2017

17 Aralık’ta, Ukrayna'nın başkenti Kiev bir elektrik kesintisine uğradı. Yerel araştırmacılar enerji kesintisinin bir siber saldırı sonucu gerçekleştiğini doğruladılar. Kısa bir süre sonra ESET® araştırmacıları, bu olayın başlıca şüphelisi olan sofistike yeni zararlı yazılımları analiz ettiler. Saldırının sorumlusunu Stuxnet'ten bu yana Endüstriyel Kontrol Sistemlerine (ICS) yönelik en büyük tehdit olan Industroyer olarak tespit ettiler.

Bu tehlikeli zararlı yazılım, sistemlerdeki zayıf noktaları ve kullandıkları iletişim protokollerini istismar etmek için geliştirildi - yıllar önce güvenlik önlemlerine ihtiyaç duyulmadığı zamanlarda geliştirilen sistemler.  

Industroyer'in sistem içinde var olmaya direnci ve endüstriyel donanım sistemi ile doğrudan etkileşime geçmesi onu, 2010 senesinde İran'ın nükleer programına saldırması sonrası keşfedilen Stuxnet sonrasında türetilen en tehlikeli zararlı yazılım yapmaktadır.

ESET Kıdemli Zararlı Yazılım Araştırmacısı, Anton Cherepanov

Aralık 2016 da gerçekleşen enerji kesintisinin nispeten düşük etkisi, Industroyer'in arkasındaki şüpheli zararlı yazılımların teknik seviyesine ve gelişmişliğine çok benziyor. Bunun olası açıklaması - ve birçok güvenlik araştırmacısının görüşü - geniş çaplı bir test olduğu yönünde. Doğru veya olmasın, bu (analiz), dünya genelindeki kritik altyapıların (sistemlerin) güvenliğinden sorumlu olanlar için uyandırma çağrısı olmalıdır.

ESET Kıdemli Zararlı Yazılım Araştırmacısı, Robert Lipovsky

Kıdemli ESET Araştırmacısı, Robert Lipovsky ile gerçekleştirilen söyleşiyi izleyin ve bu sanal tehdit hakkındaki gerçekleri öğrenin.

ESET Hakkında

ESET® 30 yıldır, dünya çapında sektör lideri kurumsal ve bireysel BT güvenlik yazılım ve hizmetleri geliştirmektedir.

ESET; uç nokta ve mobil güvenlikten şifreleme ve iki faktörlü kimlik doğrulamaya kadar geniş bir yelpazeye yayılan yüksek performanslı ve kullanımı kolay çözümleri ile tüketicilere ve işletmelere, teknolojilerinin tüm potansiyelinden faydalanma konusunda güven verir.

ESET, kullanıcıları güvende tutmak ve işletmelerin kesintisiz çalışmasını sağlamak için 7 gün 24 saat boyunca kendini sürekli güncelleyerek, izler ve korur.

Her gün değişen tehditler, gelişmiş bir güvenlik önlemini zorunlu kılıyor. ESET, her bir zararlı yazılım tehdidini 2003 senesinden bu yana kesintisiz olarak tespit eden ve bu konuda dünyada ödül almış ilk firmadır. 100 Virus Bulletin VB100 ödülü, 2003 yılından bu yana, yaygın her bir zararlıyı tespit edebilme yeteneği.

Daha fazla bilgi için. www.eset.com LinkedInFacebook ve Twitter

Kapsamlı ESET korumasını keşfedin