radiflow phát hiện mã độc đào tiền ảo

Radiflow phát hiện malware đào tiền ảo trên hệ thống SCADA

February 9, 2018 | vietsunshine

Radiflow, nhà cung cấp các giải pháp an ninh mạng cho hệ thống SCADA đã thông báo về cuộc tấn công phần mềm độc hại mã hóa trên hệ thống điều khiển giám sát và thu thập dữ liệu. Radiflow phát hiện ra cuộc tấn công này trong chương trình giám sát thường xuyên và liên tục của hãng cho mạng OT của một khách hàng trong lĩnh vực cung cấp nước.

Báo cáo chỉ ra rằng vụ tấn công này nhắm đến các máy chủ trong mạng OT để khai thác tiền ảo Monero.

Một cuộc tấn công phần mềm độc hại đào tiền ảo sẽ làm tăng CPU và băng thông tiêu thụ, làm tăng thời gian phản hồi của các công cụ giám sát nhưng thay đổi trong mạng OT như các máy chủ SCADA và HMI, một sự suy giảm nghiêm trọng. Điều này sẽ làm giảm sự kiểm soát các cơ sở hạ tầng quan trọng và làm chậm thời gian phản ứng trước những vấn đề trong quá trình hoạt động.

Nhóm nghiên cứu của Radiflow phát hiện ra rằng phần mềm độc hại này đã được thiết kế để chạy trong chế độ ẩn trên máy tính hoặc thiết bị và thậm chí vô hiệu hóa các công cụ bảo mật để không phát hiện và tối đa hóa các quy trình khai thác của mã độc.

Yehonatan Kfir, CTO của Radiflow giải thích: “Các cuộc tấn công phần mềm độc hại liên quan đến Cryptocurrency đòi hỏi việc xử lý CPU cực kỳ cao và tiêu thụ băng thông mạng, có thể đe doạ sự ổn định và tính sẵn sàng của hệ thống điều hành. Mặc dù chúng ta đã biết các cuộc tấn công ransomware trên các mạng OT, nhưng trường hợp này đã tạo ra các mối đe dọa mới khi nó chạy ẩn và khó có thể bị phát hiện.”

Cuộc tấn công được phát hiện bởi hệ thồng dò tìm xâm nhập công nghiệp iSID của Radiflow trong khi giám sát mạng lưới các địa điểm xử lý nước thải của khách hàng. iSID xác định và cảnh báo trong thời gian thực đối với một số bất thường, bao gồm các giao tiếp HTTP không mong muốn và thay đổi topo mạng OT của khách hàng cũng như các nỗ liên lạc với các địa chỉ IP đáng ngờ.

“Các máy tính trong mạng OT hoạt động trên các ứng dụng HMI và SCADA mà có Windows, phần mềm chống virus…chưa được cập nhật”, Kfir nói tiếp. “Cách tốt nhất để giải quyết rủi ro này là sử dụng một hệ thống phát hiện xâm nhập bằng cách giám sát viện liên lạc trong mạng OT và phát hiện các điều bất thường do malware gây ra theo thời gian thực.”

Nhóm nghiên cứu của Radiflow đang tiếp tục nghiên cứu các vấn đề xung quanh cuộc tấn công phần mềm độc hại này với sự hợp tác chặt chẽ với các cơ quan quản lý địa phương.

“Chúng tôi rất tự hào báo cáo rằng công nghệ của chúng tôi đã ngăn chặn cuộc tấn công nguy hiểm tiềm ẩn này. Với sự hấp dẫn của khai thác tiền ảo và nhu cầu ngày càng gia tăng về sức mạnh xử lý, chúng tôi sẽ không ngạc nhiên nếu tiếp tục thấy các cuộc tấn công như vậy trên các mạng OT khác” Ilan Barda, Giám đốc điều hành của Radiflow cho biết thêm. “Trường hợp này nhấn mạnh nhu cầu về một giải pháp an ninh mạng toàn diện cho các mạng OT, bao gồm kiểm soát truy cập, phát hiện xâm nhập và các dịch vụ phân tích với chuyên môn liên quan.”

Về Radiflow

Radiflow là nhà cung cấp hàng đầu các giải pháp an ninh mạng cho ICS và SCADA trong các hạ tầng quan trọng, bao gồm công cụ tuân thủ NERC CIP. Các giải pháp an ninh mạng công nghiệp của Radiflow đang bảo vệ các hệ thống mạng của hơn 50 nhà khai thác của các hạ tầng quan trọng bao gồm điện lực, nước các các lĩnh vực khác tại 4 châu lục trên thế giới.

Hệ thống phát hiện xâm nhập công nghiệp Radiflow  học hỏi và lập bản đồ mạng OT, cung cấp khả năng hiển thị đặc biệt và nhận thức tình huống và cảnh báo trong thời gian thực bất kỳ sự bất thường nào trong mạng.

VietSunshine là nhà phân phối chính thức của Radiflow tại Việt Nam, vui lòng liên hệ với chúng tôi để được tư vấn, hỗ trợ kỹ thuật và báo giá.

Tags: , , ,