Havex: Malware tem como Alvo Sistemas ICS/SCADA

Pesquisadores da especialista F-Secure tem, há algum tempo, vindo a acompanhar a propagação da perigosa família de malware "Havex", e vêm tentando determinar quem são os atacantes que são responsáveis pelas atividades dele. Inicialmente descoberto em 2013, os ataques do grupo foram direcionados para o setor de energia; mas agora, eles voltaram sua atenção para sistemas de controle industrial (ICS). O malware Havex - um trojan relativamente genérico de acesso remoto (RAT) - é entregue às vítimas por meio de e-mails de spam e kit exploits. Porém, para maximizar a probabilidade de que as pessoas estão de fato infectadas, os atacantes também teriam infectado alguns "watering holes" on-line.


O sites em questão, pertencem a três fornecedores ICS com base na Alemanha, Suíça e Bélgica. "Dois deles são fornecedores de software de gerenciamento remoto para sistemas ICS, e o terceiro deles desenvolve câmeras industriais e software relacionados de alta precisão, compartilhou Daavid Hentunen, pesquisador sênior da F-Secure. Além disso, os atacantes conseguiram comprometer os sites, explorando vulnerabilidades no software usado para executá-los, e trocaram instaladores de software legítimos disponíveis para download para os clientes com versões com trojan, que incluem o Havex RAT.


Saiba Mais:

[1] F-Secure http://www.f-secure.com/weblog/archives/00002718.html