Wirus atakuje energetykę

Wirus

Topologia typowego serwera OPC

 

Eksperci FireEye w ostatnim czasie dokonali analizy odmiany Trojana Havex (o nazwie roboczej „Fertger”), która umożliwia aktywne skanowanie serwerów OPC wykorzystywanych do obsługi systemów SCADA (Supervisory Control and Data Acquisition) w infrastrukturach krytycznych (np. w zakładach energetycznych lub wodociągowych) czy sektorze energetycznym lub produkcyjnym. Sam Havex jest prostym trojanem RAT i był już analizowany przez inne jednostki z których żadna dotychczas nie wykryła możliwości kontroli wspomnianych systemów. Havex był wykorzystywany przez cyberprzestępców w atakach na sektor energetyczny w ciągu ostatniego roku, jednakże dotychczas nie można stwierdzić, które firmy i jakie systemy dokładnie były zagrożone.

Pełna analiza trojana Havex dostępna jest na blogu FireEye

Authors

Related posts

Góra
English