Заражение файла проекта

Злоумышленники могут внедрять вредоносный код в файлы проекта. Такие файлы могут содержать объекты, программные организационные единицы, переменные (теги), документацию и другие параметры конфигурации, необходимые для работы программ ПЛК. Используя встроенные функции инженерного программного обеспечения, злоумышленники могут загружать заражённую программу в ПЛК в рабочей среде, что обеспечивает реализацию дальнейших техник Выполнения и Закрепления. Злоумышленники могут экспортировать собственный код в файлы проекта с условиями выполнения через заданные интервалы. Вредоносные программы предоставляют злоумышленникам контроль над всеми аспектами технологического процесса, управляемого ПЛК. После загрузки заражённого файла проекта в ПЛК рабочая станция может быть отключена, тогда как вредоносный файл проекта продолжает выполняться.