นักวิจัยค้นพบ Malware ตระกูล Industroyer มุ่งทำลายระบบจ่ายไฟฟ้าโดยเฉพาะ ต้นเหตุ Ukraine ไฟดับ

June 13, 2017 Cybersecurity, Endpoint Security, IoT & OT Security, Threats Update

นักวิจัยด้านความมั่นคงปลอดภัยจาก ESET และ Dragos ได้ออกมาเปิดเผยถึงการค้บพบ Malware สายพันธุ์ใหม่มีชื่อว่า Industroyer ที่มุ่งโจมตีอุปกรณ์ภายในระบบจ่ายไฟฟ้าโดยเฉพาะ และเคยถูกใช้โจมตีจนทำให้เมือง Kiev ซึ่งเป็นเมืองหลวงของ Ukraine เคยไฟดับมาแล้วเมื่อเดือนธันวาคมปี 2016 ที่ผ่านมา

Credit: ESET

 

ในเหตุการณ์ไฟดับที่ Ukraine เมื่อปี 2016 ที่ผ่านมา ทาง ESET ได้ค้นพบว่า Malware คือต้นตอของเหตุการณ์ในครั้งนั้น และตั้งชื่อ Malware นี้ว่า Industroyer โดยโค้ดของ Industroyer นี้แตกต่างจาก BlackEnergy ซึ่งเป็น Malware ที่ถูกใช้โจมตีเมื่อเดือนธันวาคมปี 2015 จนเกิดเหตุไฟดับครั้งใหญ่ใน Ukraine มาแล้วเช่นกัน

Industroyer นี้ถูกปรัแต่งมาเพื่อใช้โจมตีอุปกรณ์ที่มีการใช้งานภายในระบบเครือข่ายสำหรับการจ่ายไฟฟ้าในธุรกิจพลังงานเท่านั้น โดยจะทำการแพร่ระบาดไปยังเครื่องคอมพิวเตอร์ที่มีการติดตั้งซอฟต์แวร์บริหารจัดการ ICS/SCADA เป็นหลัก และใช้ส่งคำสั่งต่างๆ ตามโปรโตคอลมาตรฐานที่เป็นที่นิยม ไม่ว่าจะเป็นโปรโตคอล IEC 60870-5-101, IEC 60870-5-104, IEC 61850 และ OLE for Process Control Data Access (OPC DA) ไปยังอุปกรณ์ Switch และ Circuit Breaker เหล่านั้นเพื่อทำการควบคุม ทำให้ผู้โจมตีสามารถสร้างความเสียหายให้กับธุรกิจพลังงานเหล่านี้ได้อย่างมหาศาล

นอกจากนี้ Industroyer ยังมีการฝัง Backdoor สำรองเอาไว้เผื่อในกรณีที่ถูกจับได้และถูกลบออกไปจากระบบ พร้อมทั้งยังมีการฝังระบบ Port Scanner เพื่อค้นหาอุปกรณ์เครือข่ายชิ้นอื่นๆ, มีระบบ Data Wiper สำหรับล้างข้อมูล Malware และทำลายเครื่องคอมพิวเตอร์ทิ้ง เพื่อให้ผู้ที่ถูกโจมตีสามารถกู้ระบบกลับคืนมาได้ช้าที่สุดนั่นเอง

ทั้งนี้ยังไม่มีหลักฐานใดที่ชี้ชัดว่า Industroyer นี้เป็นฝีมือของกลุ่มใดหรือประเทศไหน อีกทั้งทาง ESET ยังเชื่อว่า Industroyer นี้ก็ยังเป็นเพียงแค่การทดสอบเท่านั้น และก็เป็นสัญญาณที่ดีถึงอันตรายที่กำลังคืบคลานเข้ามาสู่วงการระบบจ่ายไฟฟ้าในประเทศต่างๆ ที่ควรจะต้องระมัดระวังและตื่นตัวเรื่องความมั่นคงปลอดภัยกันให้มากขึ้น โดยเฉพาะในยุคแห่งอนาคตที่เทคโนโลยี Smart Grid จะเข้ามาเป็นหัวใจสำคัญของระบบเหล่านี้

ผู้ที่สนใจรายละเอียดฉบับเต็มสามารถศึกษาจากรายงานของ ESET ได้ที่ https://www.welivesecurity.com/2017/06/12/industroyer-biggest-threat-industrial-control-systems-since-stuxnet/ ครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/new-industroyer-malware-targets-power-grids/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ข้อมูลลับองค์กรธุรกิจตกอยู่ในความเสี่ยง: แคสเปอร์สกี้รายงานการโจมตีด้วยสปายแวร์เพิ่มขึ้น 18% ในเอเชียตะวันออกเฉียงใต้ [PR]

การโจมตีด้วยสปายแวร์ที่เพิ่มขึ้นทำให้องค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ตกอยู่ในความเสี่ยงมากขึ้น ตามรายงานของแคสเปอร์สกี้ บริษัทด้านความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวทางดิจิทัลระดับโลก

เปิดตัว Datadog Code Security MCP ตรวจความปลอดภัยของ Code ที่ AI สร้างได้แบบ Real-Time

Datadog ได้ออกมาประกาศเปิดตัวเครื่องมือใหม่ Datadog Code Security MCP สำหรับใช้ตรวจสอบความปลอดภัยของโค้ดที่ AI เขียนขึ้นมาได้ทันทีโดยไม่ต้องรอ Pull Request หรือ CI Pipeline อีกต่อไป

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand