En ny familie af trojanske spionprogrammer går lige nu efter kontrolsystemer i blandt andet energisektoren, advarer sikkerhedsfirmaet F-Secure i et blogindlæg.
Den nye familie, som er døbt Havex, kan bruges til at indsamle information fra industrielle computersystemer som ICS og SCADA samt fjernstyre systemerne. Dermed er der tale om malware, der går efter samme type systemer, som også blev ramt af Stuxnet-ormen.
I dette tilfælde ser der imidlertid ud til at være tale om målrettede angreb mod virksomheder inden for forskellige brancher, og Havex-angrebene skiller sig især ud ved spredningsmetoden.
Ud over spamkampagner og drive-by-downloads er der også fundet eksempler på, at Havex-trojaneren er blevet pakket ind sammen med installationsprogrammet til den software, som bliver distribueret fra softwarefirmaerne bag systemerne. Der er altså tale om en variation over de såkaldte vandhulsangreb, hvor man spreder malware fra nøje udvalgte hjemmesider for at ramme en bestemt målgruppe.
Her bliver hjemmesiderne for producenterne af den software, som bruges til systemerne, altså brugt til at sprede en trojaner-inficeret udgave af kontrolsoftwaren.
Havex skiller sig også ud ved lidt usædvanligt at benytte inficerede WordPress-hjemmesider til at indsamle information fra trojanerne og sende kommandoer retur.
Leave a Reply