Новая методика кибератаки на программируемые логические контроллеры, применяющиеся для управления промышленными процессами, была разработана исследователями Али Аббаси и Маджидом Хашеми. Как сообщает сайт Darkreading, руткит, созданный экспертами, не может быть выявлен защитными механизмами, в отличие от вредоносной программы Stuxnet.
По словам Аббаси, руткит осуществляет атаку напрямую на программируемые логические контроллеры, а Stuxnet был направлен на SCADA-системы промышленных предприятий. Вредоносная программа функционирует на нижнем уровне автоматизированных систем управления, что сильно усложняет ее обнаружение. Руткит работает на контроллерах всех торговых марок.
Исследователям удалось внедрить вредоносный код в динамическую память устройства. В результате эксперты смогли производить манипуляции с процессами контроллера I/O, в том числе повышать температуру бойлера до критического значения.