Компанията за антивирусен софтуер F-Secure обяви, че е открила нов метод, по който хакери преодоляват защитите на индустриални системи и добиват достъп до вътрешните мрежи за корпоративен шпионаж. За целта те разчитат на официални приложения, които са заразили предварително, съобщава онлайн изданието Ars technica.
През последните месеци хакерска група, която използва вируси от семейството Havex, е проявила особен интерес към контролните системи в различни индустрии, които се използват за автоматизация на оборудване. За да разполагат вирусите си в тези системи, хакерите разчитат на традиционните канали на спам през имейл, но и на нов похват, пише dnevnik.bg.
"Изглежда, че хакерите използват уязвимости в софтуера, който някои софтуерни компании използват за своите уебсайтове и заменят инсталационните файлове на техните програми с предварително заразени с троянски кон", казва специалистът на компанията Давид Хентунен. Служителите на компаниите си мислят, че изтеглят официалните версии на приложенията от доверени източници и без да подозират, попадат в капана на хакерите, които получат достъп до системите.
Открити са три сайта на компании, които са били използвани за тази практика, като се подозира, че има и други. Две от фирмите разработват софтуер за отдалечено управление на индустриалните системи, а трета предлага индустриални камери с висока прецизност и софтуер за тях. Компаниите са от Германия, Белгия и Швейцария.
Използваният вирус Havex RAT се оказва и много труден за откриване. Единствената промяна в приложенията е файлът mbcheck.dll, в който се съдържа троянският кон. Софтуерът работи без проблеми и потребителите не забелязват нещо необикновено. Освен това се оказва, че повечето компании не разполагат с добро ниво на сигурността на своите сървъри, с което допълнително улесняват хакерите, коментират от F-Secure.
Вирусът се използва само за корпоративен шпионаж. Компанията не уточнява колко индустриални системи са били компрометирани по този начин. Почти всички от тях обаче са в Европа.
Хакери зарязяват индустриални системи чрез официални приложения
- 25.06.2014 | 19:50
- 1620