Havex: trojan atakujący sieci energetyczne
2014-06-27 13:19
Trojan Havex atakuje sieci energetyczne © Michael Gellner - Fotolia.com
Nowe zagrożenie stworzone w celu ataków na infrastrukturę przemysłową – trojan Havex, zostało właśnie wykryte przez specjalistów F-Secure. Na jego celowniku znalazły się systemy zarządzania ICS/SCADA, które odpowiadają za nadzór przebiegu procesów technologicznych i produkcyjnych. Oprogramowanie Remote Access Trojan, będące jednym z komponentów Havexa, daje administratorowi zdalną kontrolę nad urządzeniem.
Przeczytaj także: Nowa fałszywa aktualizacja Flash Player
Twórcy Havexa wszczepiali konia trojańskiego do oprogramowania, które można było pobrać ze stron producentów systemów ICS/SCADA. Złamane zostały zabezpieczenia stron internetowych co najmniej trzech firm, produkujących oprogramowanie tego typu (pochodzące z Belgii, Niemiec i Szwajcarii). Po instalacji aplikacji zainfekowane maszyny łączyły się z serwerami Command&Control i wysyłały na nie wykradzione dane (w ten sposób na serwery Havexa trafiły informacje z około 1500 adresów IP). Ofiarami szkodnika padły przede wszystkim zajmujące się rozwiązaniami przemysłowymi instytucje i firmy z Europy.Podsumowując: Havex został stworzony jako narzędzie do szpiegostwa przemysłowego – zastosowano w nim zaawansowane techniki łamania zabezpieczeń stron internetowych należących do producentów oprogramowania, co pokazuje, że nie były to ataki amatorskie. Część kodu Havexa sugeruje dodatkowo, że jego twórcy nie tylko chcieli wykradać dane o procesach przemysłowych, ale również mieć wpływ na ich przebieg.
Przeczytaj także:
![Trojan bankowy Qbot najpupularniejszy na świecie w VI 2023]( "Trojan bankowy Qbot najpupularniejszy na świecie w VI 2023 [© Brian Jackson - Fotolia.com]")
Trojan bankowy Qbot najpupularniejszy na świecie w VI 2023
Trojan bankowy Qbot najpupularniejszy na świecie w VI 2023
oprac. : Agata Fąs / eGospodarka.pl
Przeczytaj także
-
!["Kółko i krzyżyk" ukradnie Twoje dane]( "\"Kółko i krzyżyk\" ukradnie Twoje dane")
"Kółko i krzyżyk" ukradnie Twoje dane
-
![Serwery HackingTeam odkryte przez Kaspersky Lab]( "Serwery HackingTeam odkryte przez Kaspersky Lab")
Serwery HackingTeam odkryte przez Kaspersky Lab
-
![Kaspersky Lab: szkodliwe programy III kw. 2013]( "Kaspersky Lab: szkodliwe programy III kw. 2013 [© yuriy - Fotolia.com]")
Kaspersky Lab: szkodliwe programy III kw. 2013
-
![Złośliwe oprogramowanie: 10 mitów]( "Złośliwe oprogramowanie: 10 mitów [© lolloj - Fotolia.com]")
Złośliwe oprogramowanie: 10 mitów
-
![Kaspersky Lab: szkodliwe programy II kw. 2013]( "Kaspersky Lab: szkodliwe programy II kw. 2013 [© jamdesign - Fotolia.com]")
Kaspersky Lab: szkodliwe programy II kw. 2013
-
![Jakie aplikacje podatne na ataki hakerskie?]( "Jakie aplikacje podatne na ataki hakerskie? [© lina0486 - Fotolia.com]")
Jakie aplikacje podatne na ataki hakerskie?
-
![Kaspersky Lab: szkodliwe programy III kw. 2012]( "Kaspersky Lab: szkodliwe programy III kw. 2012 [© pixel_dreams - Fotolia.com]")
Kaspersky Lab: szkodliwe programy III kw. 2012
-
![Wirus Wiper naprawdę szkodliwy?]( "Wirus Wiper naprawdę szkodliwy?")
Wirus Wiper naprawdę szkodliwy?
-
![Kaspersky Lab: szkodliwe programy II kw. 2012]( "Kaspersky Lab: szkodliwe programy II kw. 2012 [© alexskopje - Fotolia.com]")
Kaspersky Lab: szkodliwe programy II kw. 2012
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
ROBYG z nowym etapem Portu Popowice we Wrocławiu
