Публикации
Услуги
Уязвимости
События
Статистика

Публикации
Услуги
Уязвимости
События
Статистика

Публикации

Отчеты

Блог

Новости

Фильтр

27 июня 2022

Атаки на системы АСУ с помощью ShadowPad

Атаки нацелены на производственные, телекоммуникационные, и транспортные организации в Пакистане, Афганистане и Малайзии. ShadowPad был обнаружен в том числе на рабочих станциях инженеров систем управления зданиями. В некоторых случаях использовалась уязвимость в Microsoft Exchange.

ShadowPad,
APT,
автоматизация зданий,
производственный сектор,
транспорт

APT 6

TA428

Lazarus

GreyEnergy

Zebrocy

Energetic Bear

Crouching Yeti

АСУ ТП 4

кибербезопасность АСУ ТП

промышленная кибербезопасность

статистика

модель угроз

Виды угроз 11

фишинг

APT

уязвимости

хактивисты

программы-вымогатели

программы-шпионы

майнеры

кибершпионаж

business email compromise

COVID-19

KRACK

Вредоносные программы 15

ShadowPad

Manuscrypt

PseudoManuscrypt

DarkSide

Cring

ThreatNeedle

SunBurst

RobinHood

LockerGoga

GandCrab

REvil

Ryuk

WannaCry

CrashOverride/Industroyer

ExPetr

Законы и регулирование 7

категорирование

187-ФЗ

ГосСОПКА

критическая инфраструктура

законотворчество

Закон о КИИ

биометрические данные

Индустрии 18

нефтегазовая отрасль

электронная промышленность

энергетика

автомобилестроение

автоматизация зданий

строительство

инжиниринг АСУ

производственный сектор

интеграция АСУ

государственные организации

транспорт

пищевая промышленность

здравоохранение

логистика

фармацевтика

коммунальные службы

утилизация отходов

инжиниринг

Компании и организации 12

Schneider Electric

Rockwell Automation

Colonial Pipeline

OPC Foundation

IIC

Fibaro

Moxa

НКЦКИ

ФСБ

ФСТЭК

Gemalto

General Electric

Продукты и сервисы 11

ISaGRAF

Log4j

FortiGate

RMS

TeamViewer

Codesys

Codesys Runtime

Fibaro Home Center

ThingsPro Suite

SafeNet

Machine Learning for Anomaly Detection

Технологии 18

цифровые двойники

UMAS

IoT

фаззинг

прошивки

SMTP

Java

VPN

RDP

RAT

OPC UA

стеганография

VNC

интернет вещей

видеокамеры

802.11

Wi-Fi

WPA2

Поиск по автору

Поиск по дате

Вернуться к началу

Фильтр

АСУ ТП 4

безопасность АСУ ТП

промышленная кибербезопасность

модель угроз

кибербезопасность АСУ ТП

Виды угроз 3

уязвимости

переполнение буфера

MitM

Законы и регулирование 3

Закон о КИИ

законотворчество

критическая инфраструктура

Индустрии 1

умные города

Компании и организации 4

NIST

Rockwell Automation

Siemens

Schneider Electric

Технологии 2

ПЛК

NAT

Поиск по дате

Вернуться к началу

Фильтр

APT 2

Lazarus

GreyEnergy

АСУ ТП 4

промышленная кибербезопасность

безопасность АСУ ТП

кибербезопасность АСУ ТП

исследования

Виды угроз 23

уязвимости

отказ в обслуживании

программы-вымогатели

Argument injection

Path traversal

SQL Injection

удалённое выполнение кода

XXE

повышение привилегий

APT

COVID-19

фишинг

FragmentSmack

SegmentSmack

кибершпионаж

переполнение буфера

обход каталога

ботнет

майнеры

Meltdown

Spectre

KRACK

BlueBorne

Вредоносные программы 27

Ryuk

PoetRAT

REvil

Sodinokibi

Maze

Ragnar Locker

TrickBot

ZeroCleare

Dustman

Shamoon

Emotet

Sharpshooter

Rising Sun

MartyMcFly

Leafminer

Raspite

Purgen

Thrip

VPNFilter

Mirai

OMG

TRITON

Satori

Reaper

Bad Rabbit

ExPetr

Dragonfly

Законы и регулирование 2

кибероружие

критическая инфраструктура

Индустрии 4

водоснабжение

медицинские учреждения

умное производство

энергетика

Компании и организации 53

FIRST

Claroty

Schneider Electric

Siemens

Real Time Automation

Emerson

BlueScope

Elexon

Stadler

DESMI

Energias de Portugal

Advantech

Picanol Group

Bapco

NCA

Береговая охрана США

WAGO

Rheinmetall Group

Red Lion Controls

EZAutomation

IIC

Mitsubishi Electric

Phoenix Contact

ASCO Industries

Лаборатория Касперского

Одинцовский Водоканал

Norsk Hydro

McAfee

ENISA

Circontrol

AVEVA

Yoroi

Entes

Fuji Electric

Opto22

Symantec

Dragos

Wecon

Moxa

ABB

Allen Bradley

Rockwell Automation

Yokogawa

Martem

OPC Foundation

Beckhoff

Intel

General Electric

Nari

Palo Alto Networks

US-CERT

MITRE

Abbott

Продукты и сервисы 62

ENIP

OpenEnterprise SCADA Software

ABB 800xA

WebAccess/NMS

Windows

Modicon

SPPA-T3000

Siemens EN100

SiNVR 3

XHQ Operations Intelligence

Cisco IOS

Crimson

EZ PLC Editor

EZ Touch Editor

FR Configurator2

WinCC

PCS7

SIMATIC

TIA Administrator

IGSS

Interactive Graphical SCADA System

Floating License Manager

ABB Panel Builder 600

SICK MSC800

Advantech WebAccess

Automation Worx Software Suite

PC Worx

Cisco Industrial Network Director

Optergy Proton/Enterprise

SIMATIC PCS7

SIMATIC WinCC

GP-Pro EX

IIoT Monitor

Zelio Soft

SINUMERIK

SESU

CirCarLife

Wecon PI Studio

Alpfha5

FRENIC

AMS Device Manager

SCALANCE

TD Keypad Designer

PAC Control Basic

PAC Control Professional

PowerLogic

DeltaV

LeviStudioU

NPort

Panel Builder

e!DISPLAY

SIPROTEC

Stratix

U.motion Builder

Cisco Talos

Telem-GW6/GWM

PACSystems

FL SWITCH

TIM 1531 IRC

TwinCAT

Codesys

Dnsmasq

События и конференции 2

Kaspersky Industrial Cybersecurity Conference

Безопасность ИТ для промышленных систем

Технологии 12

OPC UA

TCP/IP

интернет вещей

HMI

Ethernet

RAT

ПЛК

промышленные коммутаторы

обновления

USB

спутниковая связь

Bluetooth

Поиск по дате

Вернуться к началу

Поиск по тегу

APT 6

TA428

Lazarus

GreyEnergy

Zebrocy

Energetic Bear

Crouching Yeti

АСУ ТП 4

кибербезопасность АСУ ТП

промышленная кибербезопасность

статистика

модель угроз

Виды угроз 11

фишинг

APT

уязвимости

хактивисты

программы-вымогатели

программы-шпионы

майнеры

кибершпионаж

business email compromise

COVID-19

KRACK

Вредоносные программы 15

ShadowPad

Manuscrypt

PseudoManuscrypt

DarkSide

Cring

ThreatNeedle

SunBurst

RobinHood

LockerGoga

GandCrab

REvil

Ryuk

WannaCry

CrashOverride/Industroyer

ExPetr

Законы и регулирование 7

категорирование

187-ФЗ

ГосСОПКА

критическая инфраструктура

законотворчество

Закон о КИИ

биометрические данные

Индустрии 18

нефтегазовая отрасль

электронная промышленность

энергетика

автомобилестроение

автоматизация зданий

строительство

инжиниринг АСУ

производственный сектор

интеграция АСУ

государственные организации

транспорт

пищевая промышленность

здравоохранение

логистика

фармацевтика

коммунальные службы

утилизация отходов

инжиниринг

Компании и организации 12

Schneider Electric

Rockwell Automation

Colonial Pipeline

OPC Foundation

IIC

Fibaro

Moxa

НКЦКИ

ФСБ

ФСТЭК

Gemalto

General Electric

Продукты и сервисы 11

ISaGRAF

Log4j

FortiGate

RMS

TeamViewer

Codesys

Codesys Runtime

Fibaro Home Center

ThingsPro Suite

SafeNet

Machine Learning for Anomaly Detection

Технологии 18

цифровые двойники

UMAS

IoT

фаззинг

прошивки

SMTP

Java

VPN

RDP

RAT

OPC UA

стеганография

VNC

интернет вещей

видеокамеры

802.11

Wi-Fi

WPA2

Поиск по автору

Поиск по дате

Фильтр

Поиск по тегу

АСУ ТП 4

безопасность АСУ ТП

промышленная кибербезопасность

модель угроз

кибербезопасность АСУ ТП

Виды угроз 3

уязвимости

переполнение буфера

MitM

Законы и регулирование 3

Закон о КИИ

законотворчество

критическая инфраструктура

Индустрии 1

умные города

Компании и организации 4

NIST

Rockwell Automation

Siemens

Schneider Electric

Технологии 2

ПЛК

NAT

Поиск по дате

Фильтр

Поиск по тегу

APT 2

Lazarus

GreyEnergy

АСУ ТП 4

промышленная кибербезопасность

безопасность АСУ ТП

кибербезопасность АСУ ТП

исследования

Виды угроз 23

уязвимости

отказ в обслуживании

программы-вымогатели

Argument injection

Path traversal

SQL Injection

удалённое выполнение кода

XXE

повышение привилегий

APT

COVID-19

фишинг

FragmentSmack

SegmentSmack

кибершпионаж

переполнение буфера

обход каталога

ботнет

майнеры

Meltdown

Spectre

KRACK

BlueBorne

Вредоносные программы 27

Ryuk

PoetRAT

REvil

Sodinokibi

Maze

Ragnar Locker

TrickBot

ZeroCleare

Dustman

Shamoon

Emotet

Sharpshooter

Rising Sun

MartyMcFly

Leafminer

Raspite

Purgen

Thrip

VPNFilter

Mirai

OMG

TRITON

Satori

Reaper

Bad Rabbit

ExPetr

Dragonfly

Законы и регулирование 2

кибероружие

критическая инфраструктура

Индустрии 4

водоснабжение

медицинские учреждения

умное производство

энергетика

Компании и организации 53

FIRST

Claroty

Schneider Electric

Siemens

Real Time Automation

Emerson

BlueScope

Elexon

Stadler

DESMI

Energias de Portugal

Advantech

Picanol Group

Bapco

NCA

Береговая охрана США

WAGO

Rheinmetall Group

Red Lion Controls

EZAutomation

IIC

Mitsubishi Electric

Phoenix Contact

ASCO Industries

Лаборатория Касперского

Одинцовский Водоканал

Norsk Hydro

McAfee

ENISA

Circontrol

AVEVA

Yoroi

Entes

Fuji Electric

Opto22

Symantec

Dragos

Wecon

Moxa

ABB

Allen Bradley

Rockwell Automation

Yokogawa

Martem

OPC Foundation

Beckhoff

Intel

General Electric

Nari

Palo Alto Networks

US-CERT

MITRE

Abbott

Продукты и сервисы 62

ENIP

OpenEnterprise SCADA Software

ABB 800xA

WebAccess/NMS

Windows

Modicon

SPPA-T3000

Siemens EN100

SiNVR 3

XHQ Operations Intelligence

Cisco IOS

Crimson

EZ PLC Editor

EZ Touch Editor

FR Configurator2

WinCC

PCS7

SIMATIC

TIA Administrator

IGSS

Interactive Graphical SCADA System

Floating License Manager

ABB Panel Builder 600

SICK MSC800

Advantech WebAccess

Automation Worx Software Suite

PC Worx

Cisco Industrial Network Director

Optergy Proton/Enterprise

SIMATIC PCS7

SIMATIC WinCC

GP-Pro EX

IIoT Monitor

Zelio Soft

SINUMERIK

SESU

CirCarLife

Wecon PI Studio

Alpfha5

FRENIC

AMS Device Manager

SCALANCE

TD Keypad Designer

PAC Control Basic

PAC Control Professional

PowerLogic

DeltaV

LeviStudioU

NPort

Panel Builder

e!DISPLAY

SIPROTEC

Stratix

U.motion Builder

Cisco Talos

Telem-GW6/GWM

PACSystems

FL SWITCH

TIM 1531 IRC

TwinCAT

Codesys

Dnsmasq

События и конференции 2

Kaspersky Industrial Cybersecurity Conference

Безопасность ИТ для промышленных систем

Технологии 12

OPC UA

TCP/IP

интернет вещей

HMI

Ethernet

RAT

ПЛК

промышленные коммутаторы

обновления

USB

спутниковая связь

Bluetooth

Поиск по дате

Фильтр

Глобальный проект «Лаборатории Касперского», нацеленный на координацию действий производителей систем автоматизации, владельцев и операторов промышленных объектов

Публикации
Услуги
Уязвимости
События
Статистика
О нас

Скачать PGP-ключ

Authorized to Use CERT™

CERT is a mark owned by
Carnegie Mellon University

© 2022 АО «Лаборатория Касперского»

Политика конфиденциальности

Если у вас остались вопросы, напишите нам ics-cert@kaspersky.com