RSS CyberWire Daily
Подписаться
Больше лая, чем байта. [Исследовательская суббота]
На этой неделе к нам присоединился Дэниел Швальбе, директор по информационной безопасности и руководитель отдела расследований в DomainTools, чтобы обсудить их работу над "ZionSiphon OT Malware First Attempts? Psyops? Both?" Исследователи из DomainTools внимательно изучили ZionSiphon, предполагаемый образец вредоносного ПО для операционных технологий, нацеленный на водный сектор, и обнаружили, что, несмотря на его тревожный вид, ему не хватает многих возможностей, необходимых для функционирования в качестве достоверного киберфизического оружия.Они разбирают архитектуру вредоносного ПО, его операционные недостатки и объясняют, почему оно может быть скорее прототипом или доказательством концепции, чем развертываемой угрозой. В условиях повышенной обеспокоенности по поводу атак на критическую инфраструктуру на фоне продолжающегося конфликта между США и Ираном, исследование предлагает своевременное понимание того, как отличить подлинные угрозы OT от переоцененного вредоносного ПО.Исследование и краткий обзор для руководителей можно найти здесь:Отчет об угрозах: ZionSiphon OT Malware First Attempts?