AS
Еще один доклад по теме на предстоящей конфе Zeronights 2018, 20 - 21 Ноября
Юрий Гуркин (Gleg ltd). SCADA projects from the point of view of hackers
Почти все системы SCADA позволяют создавать файлы проектов (или системных конфигураций) и распространять их вместе с ПО. Мы изучили саму возможность написания троянов на основе подобных файлов и преуспели в этом. Если атакующему удастся обманом заставить ICS-инженера запустить файлы проекта-трояна, то у него получится взломать и систему SCADA. Такие трояны крайне сложно обнаружить (например, современные SPAM фильтры их не видят), а их действия могут оказаться практически незаметными. Мы продемонстрируем результаты на примере LabView, ATVise и IntergraXor SCADA.
https://2018.zeronights.ru/reports/scada-projects-from-the-point-of-view-of-hackers/
