0 |
Как сообщает компания F-Secure, вредонос Havex, ранее применявшийся для атак на энергетические системы, теперь используется для атак на промышленные системы управления и разработчиков таких систем.
Новая версия троянца Havex появилась весной, уже зарегистрированы случаи его проникновения на ресурсы производителей промышленных систем управления и заражения загрузчиков легальных продуктов, благодаря чему в систему попадает дополнительный файл mbcheck.dll, вариант вредоноса Havex. Новая технология распространения оказывается значительно эффективнее стандартных почтовых рассылок и эксплоитов. Хакеры в особенности интересуются компаниями, которые используют промышленные системы управления и приложения SCADA (supervisory control and data acquisition). Список пострадавших не разглашается, но известно, что это европейские компании, среди которых две — поставщики инструментов удаленного управления и одна — производитель промышленных камер с высоким разрешением и сопутствующего ПО.
Новый вредонос Havex включает компонент, задача которого — сканировать локальную сеть на наличие устройств, отвечающих на запросы OPC (Open Platform Communications), стандарта коммуникации, который обеспечивает взаимодействие между SCADA-приложениями в среде Windows и оборудованием управления процессами. С помощью OPC компонент Havex собирает данные о имеющихся устройствах управления, которые отправляет на управляющий сервер. Хакерам уже удалось получить информацию о сетях двух французских университетов, занимающихся исследованиями в области технологий, двух немецких производителей сегмента машиностроения, французского производителя промышленного оборудования, российской строительной компании, пр.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |