Бесплатно Экспресс-аудит сайта:

26.06.2014

Havex “охотится” на ICS/SCADA-системы

Cемейство вредоносных программ Havex, как известно, используется для целенаправленных атак в отношении компьютерных систем различных отраслей промышленности, сообщается в блоге компании F-Secure.

Основными компонентами Havex являются Remote Access Trojan (RAT) и сервер, написанный на PHP. В течение весны 2014 года, Havex проявил особый интерес к Автоматизированным системам управления (Industrial Control Systems, ICS). Использовавшие троян злоумышленники размещали вредоносное программное обеспечение, доступное для загрузки с web-сайтов производителей ICS/SCADA-систем, в попытке заразить компьютеры жертв вредоносным ПО.

Хакеры используют скомпрометированные сайты, в основном блоги, в качестве C&C-серверов. Вот некоторые примеры таких серверов:

Havex “охотится” на ICS/SCADA-системы

Дополнительный компонент, используемый киберпреступниками, включает в себя код для сбора данных из зараженных машин, задействованных в ICS/SCADA-системах. Это доказывает, что взломщики не просто заинтересованы в нанесении ущерба сетевым компаниям, которые их интересуют, но также в установлении контроля над ICS/SCADA-системами в этих организациях. Havex RAT распространяется по следующим каналам: через спам, наборы эксплоитов, а также установщики, встроенные в взломанные сайты поставщиков.