Обнаружен fast16 — предшественник Stuxnet, нацеленный на инженерное ПО

Коллеги, хочу обратить внимание в сфере кибербезопасности: обнаружен пред‑Stuxnet фреймворк fast16, нацеленный на саботаж инженерных расчётов.
- Кто: SentinelOne нашёл svcmgmt.exe с встроенной Lua VM и драйвером fast16.sys (2005).
- Как: драйвер перехватывает и патчит код, внося мелкие, но систематические ошибки в расчёты.
- Цели и распространение: распространялся по сети на Windows 2000/XP; вероятные цели — LS‑DYNA, PKPM, MOHID.
- Контекст: связь с утечкой Shadow Brokers и PDB-путём указывает на раннюю APT‑разработку.
Почему это важно: показывает, что инструменты кибер‑саботажа против физических систем появились раньше, чем считалось.
Как это меняет Ваши оценки риска для инженерных систем?
#кибербезопасность #APT #киберсаботаж #инфраструктура


Последние комментарии
Комментариев пока нет.