Los ingenieros y operadores industriales son el objetivo de una nueva campa\u00f1a que aprovecha el software de descifrado de contrase\u00f1as para tomar el control de los controladores l\u00f3gicos programables (PLC) y cooptar las m\u00e1quinas a una red de bots.<\/p>\n
El software “explot\u00f3 una vulnerabilidad en el firmware que le permiti\u00f3 recuperar la contrase\u00f1a a pedido”, dijo el investigador de seguridad de Dragos, Sam Hanson. dijo<\/a>. “Adem\u00e1s, el software era un lanzador de malware que infectaba la m\u00e1quina con el Salidad<\/b> malware y convertir el host en un par en la botnet peer-to-peer de Sality”.<\/p>\n La firma de ciberseguridad industrial dijo que el exploit de recuperaci\u00f3n de contrase\u00f1a incrustado en el cuentagotas de malware est\u00e1 dise\u00f1ado para recuperar la credencial asociada con Automation Direct. DirectLOGIC 06 PLC<\/a>.<\/p>\n El exploit, rastreado como CVE-2022-2003 (puntaje CVSS: 7.7), ha sido descrito como un caso de transmisi\u00f3n de datos confidenciales en texto sin cifrar que podr\u00eda conducir a la divulgaci\u00f3n de informaci\u00f3n y cambios no autorizados. el problema era dirigido<\/a> en la versi\u00f3n de firmware 2.72 lanzada el mes pasado.<\/p>\n Los contagios culminan con el despliegue de los Salidad<\/a> malware para llevar a cabo tareas como la extracci\u00f3n de criptomonedas y el descifrado de contrase\u00f1as de forma distribuida, al tiempo que toma medidas para permanecer sin ser detectado al finalizar el software de seguridad que se ejecuta en las estaciones de trabajo comprometidas.<\/p>\n Adem\u00e1s, el artefacto desenterrado por las funciones de Dragos arroja una carga \u00fatil de crypto-clipper que roba criptomonedas durante una transacci\u00f3n al sustituir la direcci\u00f3n de la billetera original guardada en el portapapeles con la direcci\u00f3n de la billetera del atacante.<\/p>\n Automation Direct no es el \u00fanico proveedor afectado, ya que la herramienta afirma abarcar varios PLC, HMI, interfaz hombre-m\u00e1quina (IHM<\/a>), y archivos de proyecto que abarcan Omron, Siemens, ABB Codesys, Delta Automation, Fuji Electric, Mitsubishi Electric, Schneider Electric’s Pro-face, Vigor PLC, Weintek, Rockwell Automation’s Allen-Bradley, Panasonic, Fatek, IDEC Corporation y LG.<\/p>\n Esto est\u00e1 lejos de ser la primera vez que el software troyanizado ha seleccionado redes de tecnolog\u00eda operativa (OT). En octubre de 2021, Mandiant revelado<\/a> c\u00f3mo los binarios ejecutables port\u00e1tiles leg\u00edtimos se ven comprometidos por una variedad de malware como Sality, Virut y Ramnit, entre otros.<\/p>\n <\/p>\n<\/div>\n![\"Herramienta](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1658143384_887_Los-piratas-informaticos-distribuyen-la-herramienta-de-descifrado-de-contrasenas.jpg\" "\\"Herramienta")
<\/div>\n![\"La](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEj6zHdXd3qpCksF0nkMkrjsOzaw-cxZGPHWoTEp9y7VPIeyPBFGsmIyIX8NTkqI1IDqnIXYnsZuIh4rc9f8TNUn7ndAZqtXc-t58X2oueTaL4Ijb4hgH-b183QvQ0ienXIipuOsqeLP5b8I2prKmp0RWvdZQgnKehVRKbqRQpin1JgfwlZeE_IB4EmesQ\/s1600\/crowdsec-728.jpg\")
<\/a><\/div>\n