Mitsubishi Heavy Industries

Cracker de senhas leva trojan a sistemas industriais

Da Redação
17/07/2022

Um trojan está sendo enviado para funcionários de sistemas industriais embutidos em software para CLPs (controladores lógicos programáveis), Interface Homem-Máquina (HMI) e para quebra de senha de arquivos de projeto. Os anúncios, que estão sendo feitos em uma boa variedade de redes sociais, dizem que os compradores podem recuperar senhas esquecidas rodando um executável fornecido pelo vendedor que visa um sistema industrial específico.

Veja isso
Dragos recebe aporte série D: US$ 200 milhões
Empresas de infraestrutura crítica falham na segurança IIoT/OT

Os pesquisadores da Dragos confirmaram que o “cracker” vendido é um ‘dropper’ de malware mas recupera com sucesso a senha do CLP DirectLogic 06 da Automation Direct em uma conexão serial. Do ponto de vista do usuário, ele simplesmente precisa ter uma conexão da máquina Windows com o PLC, especificar a porta COM para se comunicar e clicar no botão “READPASS”.

A Dragos testou apenas o malware direcionado ao DirectLogic. No entanto, a análise dinâmica inicial de algumas outras amostras indica que elas também contêm malware. Em geral, parece que existe um ecossistema para esse tipo de software. Existem vários sites e várias contas de mídia social divulgando seus “crackers” de senha.

A Automation Direct está longe de ser o único fornecedor afetado. Na verdade, a Dragos afirma estar ciente de que esse agente de ameaças específico anuncia software de “cracking” para vários PLCs, IHMs e arquivos de projeto listados na tabela a seguir:

Vendor and AssetSystem Type
Automation Direct DirectLogic 06PLC
Omron CP1HPLC
Omron C200HXPLC
Omron C200HPLC
Omron CPM2*PLC
Omron CPM1APLC
Omron CQM1HPLC
Siemens S7-200PLC
Siemens S7-200Project File (*.mwp)
Siemens LOGO! 0AB6PLC
ABB CodesysProject File (*.pro)
Delta Automation DVP, ES, EX, SS2, EC SeriesPLC
Fuji Electric POD UGHMI
Fuji Electric HakkoHMI
Mitsubishi Electric FX Series (3U and 3G)PLC
Mitsubishi Electric Q02 SeriesPLC
Mitsubishi Electric GT 1020 SeriesHMI
Mitsubishi Electric GOT F930HMI
Mitsubishi Electric GOT F940HMI
Mitsubishi Electric GOT 1055HMI
Pro-Face GP Pro-FaceHMI
Pro-Face GPProject File (*.prw)
Vigor VBPLC
Vigor VHPLC
WeintekHMI
Allen Bradley MicroLogix 1000PLC
Panasonic NAIS F P0PLC
Fatek FBe and FBs SeriesPLC
IDEC Corporation HG2S-FFHMI
LG K80SPLC
LG K120SPLC

O relatório completo está em “https://www.dragos.com/blog/the-trojan-horse-malware-password-cracking-ecosystem-targeting-industrial-operators/”

Compartilhar: