Havex “охотится” на ICS/SCADA-системы

Havex “охотится” на ICS/SCADA-системы

Злоумышленники используют троян, поскольку заинтересованы энергетической сферой.

Cемейство вредоносных программ Havex, как известно, используется для целенаправленных атак в отношении компьютерных систем различных отраслей промышленности, сообщается в блоге компании F-Secure.

Основными компонентами Havex являются Remote Access Trojan (RAT) и сервер, написанный на PHP. В течение весны 2014 года, Havex проявил особый интерес к Автоматизированным системам управления (Industrial Control Systems, ICS). Использовавшие троян злоумышленники размещали вредоносное программное обеспечение, доступное для загрузки с web-сайтов производителей ICS/SCADA-систем, в попытке заразить компьютеры жертв вредоносным ПО.

Хакеры используют скомпрометированные сайты, в основном блоги, в качестве C&C-серверов. Вот некоторые примеры таких серверов:

1.png

Дополнительный компонент, используемый киберпреступниками, включает в себя код для сбора данных из зараженных машин, задействованных в ICS/SCADA-системах. Это доказывает, что взломщики не просто заинтересованы в нанесении ущерба сетевым компаниям, которые их интересуют, но также в установлении контроля над ICS/SCADA-системами в этих организациях. Havex RAT распространяется по следующим каналам: через спам, наборы эксплоитов, а также установщики, встроенные в взломанные сайты поставщиков.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!