Phát hiện malware tấn công hệ thống điều khiển công nghiệp

Discussion in 'Tin tức - Đồ chơi số' started by Robot Siêu Nhân, Jun 27, 2014.

  1. Robot Siêu Nhân

    Robot Siêu Nhân Moderator

    (Lượt xem: 394)

    Theo F-Secure, một biến thể mới của trojan điều khiển từ xa có thể tấn công và lợi dụng hệ thống điều khiển công nghiệp để phát tán phần mềm độc hại.

    [​IMG]
    Trong một báo cáo gần đây, các nhà nghiên cứu tại F-Secure, công ty bảo mật có trụ sở tại Phần Lan đã theo dõi và phát hiện một biến thể mới của trojan điều khiển từ xa (RAT) tên gọi Havex đang nhắm vào các trang web của các nhà cung cấp hệ thống điều khiển công nghiệp (ICS). Cũng theo F-Secure, vào năm 2013, hãng từng theo dõi và lần đầu tiên phát hiện dấu vết của RAT, song các cuộc tấn công khi đó tấn chủ yếu nhắm vào các công ty hoạt động trong lĩnh vực năng lượng.
    F-Secure cho hay, hoạt động lây nhiễm của Havex thường diễn ra theo dạng những spam mail được gửi đến người dùng. Tuy nhiên, điểm khác biệt của Havex chính là khả năng tối đa hóa lây nhiễm đến các nạn nhân bằng cách đầu độc cả những dịch vụ công cộng nền tảng Web trên Internet. Hiện tại, công ty bảo mật này không đưa ra tên tuổi cụ thể của những nhà cung cấp ICS bị ảnh hưởng bởi Havex - nhưng được biết có khoảng 2 nhà phát triển các phần mềm quản lý từ xa và 1 nhà cung cấp máy ảnh công nghiệp độ chính xác cao và các phần mềm liên quan. F-Secure xác định rằng các nhà cung cấp ICS này chủ yếu ở Đức, Bỷ và Thụy Sỹ.

    Các chuyên gia của F-Secure cũng đã phát hiện được khoảng 146 server điều khiển hoạt động (Comand & Control Server) của malware này. Tuy nhiên, theo công ty bảo mật này thì kẻ xấu vẫn chưa thật chuyên nghiệp trong việc quản lý các C&C Server khi để lộ sự thiếu kinh nghiệm trong các hoạt động của nhóm. F-Secure đã tiến hành theo dõi các máy tính bị lây nhiễm được kết nối với các máy chủ này và xác định nạn nhân thuộc một số ngành công nghiệp khác nhau.

    Tại thời điểm đưa ra báo cáo, F-Secure cho biết hầu hết nạn nhân đều tập trung tại Châu Âu, nhưng cũng có một công ty trụ sở tại California được phát hiện có kết nối với các server điều khiển malware. Trong số các nạn nhân ở châu Âu, có 2 tổ chức giáo dục lớn chuyên nghiên cứu công nghệ của Pháp, hai tổ chức ứng dụng công nghiệp chế tạo máy ở Đức, một nhà sản xuất máy công nghiệp tại Pháp; và một công ty xây dựng chuyên về kỹ thuật kết cấu của Nga.

    Nguồn PC World VN
     
  2. Facebook comment - Phát hiện malware tấn công hệ thống điều khiển công nghiệp

Share This Page