Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

ICS rendszereket támadó csoportok XIV

Stibnite

2021. augusztus 28. - icscybersec

A Stibnite csoport némileg egyedülálló ebben a sorozatban, mert az elemzések szerint kifejezetten azeri szélerőművek elleni támadásokra specializálódtak. A csoport első azonosítása a Cisco Talos csapatának 2020. októberében megjelent, PoetRAT malware-ről szóló elemzéséhez köthető, a csoport egyes feltételezések szerint legalább 2019. vége óta aktív lehet.

Módszereik közé kártékony kódot tartalmazó fájlok és felhasználói adatok lopására készített weboldalak jellemzőek, ezen felül a Talos által PoetRAT-nak nevezett malware is az egyik azonosítójukká vált.

A csoportról készült Dragos elemzés itt található.

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr1716633874

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása