PLCおよびHMI用のパスワードクラッキングツールを配布して産業用システムを標的にするハッカー from thehackernews.com
![](https://banana.bj006.com/wp-content/themes/cocoon-master/screenshot.jpg)
このソフトウェアは、「ファームウェアの脆弱性を悪用して、コマンドでパスワードを取得できるようにした」と、ドラゴスのセキュリティ研究者であるサム・ハンソン氏は語った。
産業サイバーセキュリティ会社は、マルウェアドロッパーに埋め込まれたパスワード取得エクスプロイトは、Automation Direct DirectLOGIC06PLCに関連付けられた資格情報を回復するように設計されていると述べました。
感染は、暗号通貨マイニングやパスワードクラッキングなどのタスクを分散して実行するためのSalityマルウェアの展開で最高潮に達します。
また、侵害されたワークステーションで実行されているセキュリティソフトウェアを終了することにより、検出されないままにするための措置を講じます。
2021年10月、Mandiantは、Sality、Virut、Ramnitなどのさまざまなマルウェアによって正当なポータブル実行可能バイナリがどのように侵害されているかを明らかにしました。
コメント