Bron

Leestijd 3 min

Bedreigers richten zich op systemen in industriële besturingsomgevingen met backdoor-malware die verborgen zit in tools waarmee wachtwoorden kunnen worden gekraakt. De tools, die op diverse social media-websites te koop worden aangeboden, bieden de mogelijkheid wachtwoorden te achterhalen voor hardwaresystemen die in industriële omgevingen worden gebruikt. Onderzoekers van Dragos hebben onlangs een dergelijk wachtwoord-kraak product geanalyseerd en ontdekten dat het "Sality" bevatte, een oude malware tool die geïnfecteerde systemen onderdeel maakt van een peer-to-peer botnet voor cryptomining en het kraken van wachtwoorden. Het programma voor het kraken van wachtwoorden werd aangeprezen als software waarmee gebruikers van DirectLogic 06 programmeerbare logische controllers (PLC's) van Automation Direct verloren of vergeten wachtwoorden konden terugkrijgen. Toen de software op de PLC was geïnstalleerd, "kraakte" deze het wachtwoord niet echt. In plaats daarvan werd misbruik gemaakt van een kwetsbaarheid in de PLC om op commando het wachtwoord van het systeem te achterhalen en het in duidelijke tekst naar het aangesloten technische werkstation van de gebruiker te sturen. Het monster dat Dragos analyseerde vereiste een directe seriële verbinding tussen het werkstation en de PLC van Automation Direct. De beveiligingsleverancier zei echter dat het in staat was om een gevaarlijkere versie van het misbruik te ontwikkelen die ook via Ethernet werkt. Dragos meldde de kwetsbaarheid (CVE-2022-2003) aan Automation Direct, dat in juni een oplossing voor de kwetsbaarheid uitbracht. Naast het achterhalen van het wachtwoord, zag Dragos hoe het zogeheten wachtwoord-kraaktool Sality op het hostsysteem dropte en het onderdeel maakte van het botnet.

een maand geleden - darkreading.com

Korte versie

Cyberbeveiligingsdeskundigen hebben een kwetsbaarheid ontdekt waarmee hackers cryptocurrency van gebruikers kunnen stelen.

Uitgebreide versie

Bedreigers richten zich op systemen in industriële besturingsomgevingen met backdoor-malware die verborgen zit in tools waarmee wachtwoorden kunnen worden gekraakt. De tools, die op diverse social media-websites te koop worden aangeboden, bieden de mogelijkheid wachtwoorden te achterhalen voor hardwaresystemen die in industriële omgevingen worden gebruikt. Het programma voor het kraken van wachtwoorden werd aangeprezen als software waarmee gebruikers van DirectLogic 06 programmeerbare logische controllers (PLC's) van Automation Direct verloren of vergeten wachtwoorden konden terugkrijgen.

Vergelijkbare publicaties