Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS rendszereket támadó csoportok VIII

Electrum/Sandworm/Quedagh

2019. december 21. - icscybersec

Az Electrum/Sandworm/Quedagh csoport (az Electrum nevet a Dragos, a Sandworm nevet több más, APT csoportok támadásait elemző csoport használja, a Quedagh elnevezés kevésbé terjedt el, én az F-Secure-nál találkoztam vele) hátterével kapcsolatban nagyjából konszenzus van a különböző IT biztonsági cégek között, szinte mindenki azon a véleményen van, hogy ez a csoport az egyik legveszélyesebb orosz állami (egyes feltételezések szerint katonai titkosszolgálati) háttérrel rendelkező APT csoport.

Egyebek mellett ezt a csoportot gyanúsítják a 2015-ös (BlackEnergy) és a 2016-os (CrashOverride/Industroyer), ukrán villamosenergia-rendszer elleni kibertámadásokkal és ezt a csoportot tartják az ICS rendszerek elleni támadások területén az egyik legveszélyesebb támadónak is.

A Dragos elemzése szerint az Electrum/Sandworm/Quedagh csoportra nem jellemző az egyedi exploit-ok, 0. napi sérülékenységek használata, sokkal inkább elterjedt exploitokat, sérülékenységeket és technikákat használnak a célba vett szervezetek és rendszerek elleni támadásaik során.

A csoport az elemzések szerint jelenleg is aktív, de a korábbi, szinte kizárólagosan Ukrajna-fókuszú tevékenységük megváltozott, az ICS rendszerek iránti érdeklődésük azonban egyáltalán nem csökkent.

A csoporttal kapcsolatban több hosszabb-rövidebb elemzés is elérhető:

FireEye
Dragos
F-Secure

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr3515359252

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása