Хакери зарязяват индустриални системи чрез официални приложения

Хакери зарязяват индустриални системи чрез официални приложения

© Kacper Pempel, Reuters



Компанията за антивирусен софтуер F-Secure обяви, че е открила нов метод, по който хакери преодоляват защитите на индустриални системи и добиват достъп до вътрешните мрежи за корпоративен шпионаж. За целта те разчитат на официални приложения, които са заразили предварително, съобщава онлайн изданието Ars technica.


През последните месеци хакерска група, която използва вируси от семейството Havex, е проявила особен интерес към контролните системи в различни индустрии, които се използват за автоматизация на оборудване. За да разполагат вирусите си в тези системи, хакерите разчитат на традиционните канали на спам през имейл, но и на нов похват.


"Изглежда, че хаерите използват уязвимости в софтуера, който някои софтуерни компании използват за своите уебсайтове и заменят инсталационните файлове на техните програми с предварително заразени с троянски кон", казва специалистът на компанията Давид Хентунен. Служителите на компаниите си мислят, че изтеглят официалните версии на приложенията от доверени източници и без да подозират, попадат в капана на хакерите, които получат достъп до системите.




Открити са три сайта на компании, които са били използвани за тази практика, като се подозира, че има и други. Две от фирмите разработват софтуер за отдалечено управление на индустриалните системи, а трета предлага индустриални камери с висока прецизност и софтуер за тях. Компаниите са от Германия, Белгия и Швейцария.


Използваният вирус Havex RAT се оказва и много труден за откриване. Единствената промяна в приложенията е файлът mbcheck.dll, в който се съдържа троянският кон. Софтуерът работи без проблеми и потребителите не забелязват нещо необикновено. Освен това се оказва, че повечето компании не разполагат с добро ниво на сигурността на своите сървъри, с което допълнително улесняват хакерите, коментират от F-Secure.


Вирусът се използва само за корпоративен шпионаж. Компанията не уточнява колко индустриални системи са били компрометирани по този начин. Почти всички от тях обаче са в Европа.

Коментари (2)
  1. Подредба: Сортирай
  1. 1 Профил на Отнесен
    Отнесен
    Рейтинг: 900 Неутрално

    Хакери зарязяват индустриални системи чрез официални приложения

    Заглавие за дебили. Да се чете:
    "Официални приложения извършват индустриален шпионаж, обвиняват хакери и си тръгват ни лук яли, ни лук мирисали"

  2. 2 Профил на V.Iliev
    V.Iliev
    Рейтинг: 466 Неутрално

    Индустриалният шпионаж е на 4-то място по възвращаемост на вложенията. Винаги хакерите ще бъдат едни гърди пред защитите. Интересно, че Европа е обект номер едно. За кого? САЩ?





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK