26.06.2014 | Havex “охотится” на ICS/SCADA-системы |
Cемейство вредоносных программ Havex, как известно, используется для целенаправленных атак в отношении компьютерных систем различных отраслей промышленности, сообщается в блоге компании F-Secure.
Основными компонентами Havex являются Remote Access Trojan (RAT) и сервер, написанный на PHP. В течение весны 2014 года, Havex проявил особый интерес к Автоматизированным системам управления (Industrial Control Systems, ICS). Использовавшие троян злоумышленники размещали вредоносное программное обеспечение, доступное для загрузки с web-сайтов производителей ICS/SCADA-систем, в попытке заразить компьютеры жертв вредоносным ПО.
Дополнительный компонент, используемый киберпреступниками, включает в себя код для сбора данных из зараженных машин, задействованных в ICS/SCADA-системах. Это доказывает, что взломщики не просто заинтересованы в нанесении ущерба сетевым компаниям, которые их интересуют, но также в установлении контроля над ICS/SCADA-системами в этих организациях. Havex RAT распространяется по следующим каналам: через спам, наборы эксплоитов, а также установщики, встроенные в взломанные сайты поставщиков. |
Проверить безопасность сайта