ICS 공격하는 크래쉬 오버라이드 악성코드

2016년 12월에 우크라이나 전력망에 대한 공격에 사용되어 정전 사태를 일으킨 악성 코드가 발견되었다. 

드래고스社는 크래쉬 오버라이드(Crash Override)라고 명명하고, ESET에서는 인더스트로이어(Industroyer)라고 명명된 

이 악성코드는 전력 그리드를 공격하기 위해 설계된 최초의 악성 프로그램이다. 이 악성코드는 2015년 공격이 

2016년 공격보다 2015년 공격에 의한 피해가 훨씬 심각하지만, 2015년 12월의 우크라이나 발전소 공격에 사용 된 악성코드보다 훨씬 발전된 것이다. 

크래쉬 오버라이드는 2016년 공격에 사용되지 않았지만, 시스템이 일주일 동안 다운 될 수 있는 기능이 있다.

http://www.welivesecurity.com/2017/06/12/industroyer-biggest-threat-industrial-control-systems-since-stuxnet/

http://dragos.com/blog/crashoverride/CrashOverride-01.pdf

http://www.us-cert.gov/ncas/alerts/TA17-163A

http://www.wsj.com/articles/cyber-experts-identify-malware-that-could-disrupt-u-s-power-grid-1497271444

http://arstechnica.com/security/2017/06/crash-override-malware-may-sabotage-electric-grids-but-its-no-stuxnet

http://www.wired.com/story/crash-override-malware/

http://motherboard.vice.com/en_us/article/ukraine-power-grid-malware-crashoverride-industroyer

http://www.washingtonpost.com/world/national-security/russia-has-developed-a-cyber-weapon-that-can-disrupt-power-grids-according-to-new-research/2017/06/11/b91b773e-4eed-11e7-91eb-9611861a988f_story.html