برمجة خبيثة جديدة تستهدف قطاعات حيوية وصناعية – بيان من شركة “فاير آي
يتحدث ناثان بروبكر، مدير التحليل الأول لدى شركة ” فاير آي” عن وجود برمجة خبيثة تدعى “الأفعى” وتسبب استهداف للبنى التحتية وأنظمة التشغيل التحكمية في المنشآت والقطاعات الحيوية، قائلاً:” إن التداخل الذي نشهده بين الخدمات والعمليات المستهدفة من قبل برمجية “سنيك هوز” (SnakeHose) و”ميغا كورتس” (Mega Cortex) من المحتمل أن يكون عرضياً.
حيث من المتوقع أن يكون مطور أو مطورو هذه البرامج الضارة قد نسخ أجزاء من قائمة التعليمات البرمجية لـ “ميغا كورتس” لأنها كانت متاحة للجمهور أو أنهم أرادوا الحصول على النتيجة والتأثير المماثل لما تحدثه برمجية “ميغا كورتس”.
استناداً إلى تحليلاتنا، نعتقد أن برمجية “سنيك هوز” الضارة توقف عمليات محددة متعلقة بأنظمة التحكم الصناعية وتكنولوجيا التشغيل للقطاعات الحيوية وذلك لضمان أن تؤثر هذه البرمجية على البيانات والملفات التي تستخدمها برامج تشغيلية محددة. يشير هذا الشيء إلى وجود نية لتوسيع الوعي بخطورة هذه البرامج الضارة، أو على الأقل، وجود مستوى معين من الوعي حول الاستهداف المحتمل لبرنامج واجهة تخاطب الإنسان مع الآلة (HMI) والبرمجيات التقليدية الموجودة في البيئات المستهدفة.
لا يوجد دليل قوي في الوقت الحالي يشير إلى أن برمجية “سنيك هوز” قد تم تصميمها لاستهداف بيئات تكنولوجيا العمليات على وجه التحديد، لأننا كنا سنشاهد على الأرجح برامج وعمليات إضافية لأنظمة التحكم الصناعي وعمليات التشغيل التي تتم الإشارة إليها عادةً في قائمة أسماء العمليات التي تم إنهاؤها بواسطة البرامج الضارة.”
