Как сообщает РБК, злоумышленники взламывали контроллеры, входящие в состав SCADA-систем, которые предназначены работы в реальном времени систем сбора, обработки, отображения и архивирования информации об объекте мониторинга или управления. Хакеры размещали на них серверы, используемые в атаках на другие цели. Речь идет о контроллерах «Текон-Автоматика». Эта компания специализируется на разработке автоматизированных систем управления и диспетчеризации, которые используются в том числе в конструкции лифтов, что дало название группировке, отметили в «Солар». Среди организаций, которые были атакованы через указанную уязвимость, — госсектор, компании из ИТ, телекома и других отраслей. При этом атакующие в своих операциях использовали инфраструктуру провайдера Starlink компании SpaceX Илона Маска.
По словам эксперта центра исследования киберугроз Solar 4RAYS Дмитрия Маричева, атак на сами лифты не было, хотя в целом уязвимость позволяла получить контроль над оборудованием. «Важно учитывать, что лифты — это сложные многокомпонентные системы и взлома одного компонента, скорее всего, недостаточно, чтобы повлиять непосредственно на работу оборудования. И, скорее всего, Lifting Zmiy не ставили перед собой такой цели. Размещая серверы управления на контроллерах, они, вероятно, хотели усложнить обнаружение своих операций специалистами», — отметил Маричев.
Ранее «Телеспутник» писал, что эксперты обнаружили критические уязвимости в сотовых модемах Cinterion, которые часто используются в составе устройств интернета вещей. Уязвимости позволяют злоумышленникам без авторизации удаленно выполнять произвольный код, установили в «Лаборатории Касперского».