Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Malware da área de energia vai atacar sistemas de controle

Share on linkedin
Share on twitter
Share on facebook

f-secure-logoPesquisadores da empresa de segurança finlandesa F-Secure vêm acompanhando há mais de um ano o comportamento da família de malwares Havex, que foi projetada para contaminar e obter informações especialmente em setores industriais como os de energia e petróleo por exemplo. Agora, os pesquisadores descobriram variantes do malware com instruções específicas para controle de sistemas de controle industriais (ICS ou industrial control systems), enquanto o grupo de malwares de retaguarda dessa família usa uma abordagem inovadora para contaminar as vítimas.

O que os criminosos fizeram dessa vez foi contaminar o software disponível para download nas áreas de suporte das empresas que fabricam sistemas ICS/SCADA – e assim infectar os computadores onde esse software for instalado. Os pesquisadores colheram e analisaram 88 variantes do Havex (classificado como RAT) utilizado para contaminar máquinas, coletar e transmitir informações. A análise incluiu a investigação de 146 servidores utilizados como centros de comando e controle (C&C) e também cerca de 1500 endereços IPs de vítimas.

Estes são alguns dos endereços contaminados:

havex-contamina-servidoresO blog com as informações da F-Secure está em : http://www.f-secure.com/weblog/archives/00002718.html

 

 

http://www.f-secure.com/weblog/archives/00002718.html