Geavanceerde trojan mikt op controle industriële systemen
De criminele organisatie achter Havex gebruikt lekken bij de leveranciers van de controlesoftware (ICS/SCADA) om hun malware te plaatsen bij de reguliere updates van de controlesoftware. Nietsvermoedende systeembeheerders halen de updates op en infecteren zo hun servers, constateren de onderzoekers van IT-beveiliger F-Secure. Ze houden de Havex-activiteiten al een jaar lang nauwlettend in de gaten, maar slaan nu alarm.
Shutterstock
Shutterstock
In de afgelopen maanden werden 88 varianten van de Trojan opgespoord die hun instructies kregen van in totaal 146 command & control (C&C)-centers. Deze C&C-centers bestonden uit nagenoeg onverdachte websites, vaak bloglistings.
Alle varianten waren gericht op het binnendringen van de systemen om daar informatie te stelen van computernetwerken en machines die zij aansturen. Daarnaast vonden de onderzoekers verschillende aanwijzingen dat de trojans ook gebruikt konden worden om de controle over de geïnfecteerde systemen over te nemen.
Slachtoffers zijn waar mogelijk gewaarschuwd
F-Secure constateerde dat de websites van 3 leveranciers van ICS/SCADA-software de malware verspreiden. Deze organisaties in België, Duitsland en Zwitserland zijn ingelicht. Voor zover mogelijk zijn ook de organisaties die op deze manier een besmetting hebben opgelopen gewaarschuwd. De meeste daarvan bevinden zich in Europa, onder meer 2 grote onderwijsinstellingen die bekend staan om hun technologiegerelateerd onderzoek. In Duitsland werden twee machinebouwers op de hoogte gesteld van het probleem. Meer informatie is te vinden op de website van F-Secure.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee