Spanish

Fuerte fuerza de I + D y capacidad de producción

Ver todos los productos

Preste atención a la experiencia y satisfacción del cliente

Ver todos los productos

El tamaño se puede personalizar según sus necesidades.

Ver todos los productos

Larga vida del producto

Ver todos los productos

El descifrador de contraseñas lleva un troyano a los sistemas industriales

2022-07-23 13:56:15 By : Ms. Astrid Yang

Se está enviando un troyano a los empleados de sistemas industriales integrados en software para PLC (controladores lógicos programables), interfaz hombre-máquina (HMI) y para descifrar contraseñas de archivos de proyectos.Los anuncios, que se están realizando en una variedad de redes sociales, dicen que los compradores pueden recuperar las contraseñas olvidadas mediante la ejecución de un ejecutable proporcionado por el proveedor que apunta a un sistema industrial específico.Ver esto Dragos recibe financiamiento Serie D: $200 millones Empresas de infraestructura crítica fallan en seguridad IIoT/OTLos investigadores de Dragos han confirmado que el "cracker" vendido es un "cuentagotas" de malware, pero recupera con éxito la contraseña del PLC DirectLogic 06 de Automation Direct a través de una conexión en serie.Desde el punto de vista del usuario, simplemente necesita tener una conexión desde la máquina Windows al PLC, especificar el puerto COM para comunicarse y hacer clic en el botón "READPASS".Dragos solo probó malware dirigido a DirectLogic.Sin embargo, el análisis dinámico inicial de algunas otras muestras indica que también contienen malware.En general, parece que hay un ecosistema para este tipo de software.Hay varios sitios web y varias cuentas de redes sociales que promocionan sus "crackers" de contraseñas.Automation Direct está lejos de ser el único proveedor afectado.De hecho, Dragos afirma ser consciente de que este actor de amenazas en particular anuncia software de "craqueo" para varios PLC, HMI y archivos de proyecto que se enumeran en la siguiente tabla:El informe completo está en “https://www.dragos.com/blog/the-trojan-horse-malware-password-cracking-ecosystem-targeting-industrial-operators/”Sigue de primera mano las principales noticias de ciberseguridadFelicitaciones, ya está registrado para recibir diariamente el boletín de CISO AdvisorVerifique su casilla de correo electrónico: habrá un mensaje de nuestro sistema con instrucciones para validar su registro.Siga las instrucciones en el mensaje y buena lectura.Si no recibe el mensaje, comuníquese con nosotros mediante el botón "Contáctenos" en la parte inferior de la página de inicio.ATENCIÓN: INCLUIR [email protected] EN CONTACTOS DE CORREO ELECTRÓNICO(para que la newsletter no caiga en SPAM)

Productos Destacados

Noticias & Blog