GéPé

VPNFilter, 3 évvel később

Az ICS cyber security blog vendégposztja: VPNFilter, 3 évvel később Egy ICS rendszereket is érintő botnet későbbi élete 2018. során több alkalommal is írtam a VPNFilter nevű malware-ről, amely (sok más incindens mellett) felelőssé tehető egy ukrán viziközmű cég ICS rendszerei elleni támadásért. Két és fél (lassan inkább három) évvel az első blogposzt után újabb információk jelentek meg a …

VPNFilter, 3 évvel később Read More »

Watering hole-támadások floridai víziközmű cégek ellen

Az ICS cyber security blog vendégposztja: Watering hole-támadások floridai víziközmű cégek ellen 2021. május 22. – icscybersec A floridai Oldsmar viziközmű vállalatának ICS rendszere elleni támadás meglehetősen nagy visszhangot keltett (én is írtam róla), most pedig a Dragos egy érdekes elemzést publikált, amiben arról írnak, hogy az Oldsmar-i incidens vizsgálata során egy olyan támadó nyomait fedezték fel, aki(k?) …

Watering hole-támadások floridai víziközmű cégek ellen Read More »

ICS rendszereket támadó csoportok XII: Talonite/APT10

Az ICS cyber security blog vendégposztja: ICS rendszereket támadó csoportok XII: Talonite/APT10 2021. május 15. – icscybersec Az APT10 (Dragos terminológia szerint Talonite) az egyik legrégebben aktív, ICS rendszereket támadó csoport. Módszereik közé kártékony kódot tartalmazó csatolmányokkal ellátott adathalász e-mailek és egyedi malware-ek tartoznak, célpontjaik pedig főként amerikai, japán és tajvani villamosenergia-ipari cégek. Bár az egyes csoportok …

ICS rendszereket támadó csoportok XII: Talonite/APT10 Read More »