Malware da área de energia vai atacar sistemas de controle

Paulo Brito
25/06/2014

f-secure-logoPesquisadores da empresa de segurança finlandesa F-Secure vêm acompanhando há mais de um ano o comportamento da família de malwares Havex, que foi projetada para contaminar e obter informações especialmente em setores industriais como os de energia e petróleo por exemplo. Agora, os pesquisadores descobriram variantes do malware com instruções específicas para controle de sistemas de controle industriais (ICS ou industrial control systems), enquanto o grupo de malwares de retaguarda dessa família usa uma abordagem inovadora para contaminar as vítimas.

O que os criminosos fizeram dessa vez foi contaminar o software disponível para download nas áreas de suporte das empresas que fabricam sistemas ICS/SCADA – e assim infectar os computadores onde esse software for instalado. Os pesquisadores colheram e analisaram 88 variantes do Havex (classificado como RAT) utilizado para contaminar máquinas, coletar e transmitir informações. A análise incluiu a investigação de 146 servidores utilizados como centros de comando e controle (C&C) e também cerca de 1500 endereços IPs de vítimas.

Estes são alguns dos endereços contaminados:

havex-contamina-servidoresO blog com as informações da F-Secure está em : http://www.f-secure.com/weblog/archives/00002718.html

 

 

http://www.f-secure.com/weblog/archives/00002718.html

Compartilhar: