Otkrivena drevna malver namiljena inženjerskom softveru - starija čak i od Stuxneta
Istraživači su otkrili Lua malver iz 2005. godine koja je prethodila Stuxnetu i napada inženjerski softver.
Šta se desilo?
Istraživaci iz kompanije SentinelOne su otkrili Lua-baziranu malver koja potiče još iz 2005. godine - što je nekoliko godina pre nego što je poznat Stuxnet napad. Ovaj cyber sabotažni framework je bio namenjen napadima na softver za precizne inženjerske proračune kako bi se promenili rezultati i dovelo do problema u kritičnim procesima.
Koga pogađa?
Potencijalne žrtve su prvenstveno organizacije koje koriste specijalizovani inženjerski softver - posebno one u energetskom sektoru, proizvodnji i istraživačkim institucijama. Istraživači veruju da je malver mogla biti korišćena u napadima sa ciljem sabotaže industrijskih sistema i kritične infrastrukture.
Kako se zaštititi?
- Pratite verzije i ažuriranja inženjerskog softvera koji koristite u organizaciji
- Implementirajte monitoring na sistemima koji pokreću visoko specijalizovani softver
- Sprovesite kontrolu pristupa - ograničite dozvole korisnika na minimum potreban za rad
- Koristite zaštitu na nivou koda kako bi ste detektovali neobične aktivnosti Lua skriptova
- Redovno analizirajte logove sistema i mreže u potrazi za sumnjivim ponašanjem
Tehnički detalji
Malver koristi Lua skriptni jezik što je bilo neobično za vrijeme pre više od dve decenije. Otkriveni framework ima karakteristike naprednog cyber sabotažnog alata sa mogućnošću modifikovanja vrednosti u softveru za precizne proračune. SentinelOne je izdao detaljne IOC indikatore koje organizacije mogu koristiti za detekciju.
Preporuka Sajber Radara
Ovo otkriće pokazuje da sofisticiranog cyber sabotažnog oružja iz tog perioda možda nikad nismo u potpunosti razumeli. Organizacije koje koriste kritičnu infrastrukturu trebalo bi da razmotre rizik od istorijskih kampanja i da pojačaju monitoring starijih sistema koji su možda bili napadnuti bez znanja.
