Аналітична компанія Dragos повідомила про виявлення трьох нових хакерських угруповань, що спеціалізуються на атаках на OT-середовища (операційні технології заводів та електростанцій). Найнебезпечніші з них — Sylvanite та Azurite. Вони діють у зв’язці: перші займаються «розвідкою боєм» та зламом граничних пристроїв (роутерів, VPN-шлюзів), а другі — цілеспрямовано атакують інженерні станції, що керують турбінами та генераторами.

Групи використовують техніку «living-off-the-land», тобто не завантажують віруси, а використовують вбудовані інструменти Windows для перехоплення керування. Це робить їх майже невидимими для традиційних антивірусів. Їхня активність вчора була зафіксована у енергосистемах кількох країн Східної Європи та США.

Протистояння переходить з рівня «вкрасти дані» на рівень «зупинити виробництво». Для промислових об’єктів критично важливо впроваджувати сегментацію мереж та «Zero Trust» для інженерних терміналів.