Stuxnet
-
Первое появление
2007 -
Обнаружение
2010 -
Число жертв
10000-300000 -
Статус
Неактивен с 2012 -
Тип
Червь -
Атакованные платформы
Промышленные системы SCADA -
Топ атакованных стран
Иран -
Похожие кибератаки
-
Способ распространения
Файловое заражение , Распространение через LAN , USB-кабели -
Цели/Функции
Киберсаботаж -
Особенности
Первое кибероружие, способное причинять физический ущерб., Stuxnet был разработан специально для того, чтобы саботировать процесс по обогащению урана на некоторых заводах., Червь использовал четыре разные уязвимости нулевого дня., Файлы драйвера в Stuxnet использовали действительные подписи Realtek и JMicron в качестве доказательства того, что приложение легально. Это помогло скрыть зловреда в системе и на заражённых USB-устройствах и обеспечило функционирование руткитов.
-
Жертвы
Ядерная отрасль -
Организаторы и связь с другими киберугрозами
Очевидно кампания спонсируется государством
-
Описание
Разрушительный компьютерный червь, разработанный еще в 2007 г.; считается первым кибероружием в истории. Stuxnet использовался в атаке на ядерную программу Ирана и в конечном итоге вывел из строя пятую часть имевшихся в стране центрифуг для обогащения урана. Начальное заражение произошло с использованием инфицированного USB-накопителя. Обнаружив программируемые логические контроллеры, зловред выполнял код, который повреждал оборудование, находившееся под управлением зараженного компьютера.