Industroyer est aussi connu sous le nom de Crash Override. Ce malware est conçu pour perturber le fonctionnement de réseaux électriques en s'attaquant aux systèmes SCADA, très largement utilisés.

Il y a deux jours je vous parlais de c malware au travers d'un communiqué ESET :

https://twitter.com/xhark/status/874249872672739328

Industroyer cherche donc à créer des coupures d'électricité en attaquant des stations et sous-stations qui contiennent des éléments de coupure ou de bascule pilotables à distance. Ces éléments sont pilotables à distance dans des conditions normales afin d'équilibrer le réseau en cas de panne, de travaux, etc.

Industroyer mais le doigt là où ça fait mal. Les systèmes SCADA ont longtemps fonctionné de façon déconnectée, mais avec le temps ils se retrouvent à communiquer avec de plus en plus de réseaux. Et il suffit que l'étanchéité ne soit pas parfaite entre un réseau bureautique et industriel pour atteindre des machines SCADA... Éternel problème de la sécurité des objets connectés, quelque soit leur taille.

C'est la société Dragos ainsi que ESET qui sont à l'origine de la découverte de ce malware. Industroyer a déjà été utilisé fin 2016 en Ukraine (à ne pas confondre avec l'incident de 2015).

Tous les détails sur sur le blog ESET (EN) et chez silicon.

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter

Tags: