Avrete sentito parlare di questo nuovo “virus” scritto proprio con lo scopo di attaccare i PLC usati in produzioni industriali. Mi ero chiesto come potesse funzionare essendo spesso i PLC proprietari e off-line.
Questo paper di Symantec chiarisce un pò le cose, il senso si capisce anche limitandosi a leggere l’Executive Summary, certo che per realizzare un tool simile devono esserci degli interessi economici molto precisi.
Interessanti anche alcune delle “classiche” vulnerabilità Windows utilizzate.