Een bende cybercriminelen die het voorzien heeft op bedrijven in verschillende industriële sectoren voorziet software voor industriële controlesystemen (ICS) op de websites van leveranciers van malware. Zodra bedrijven deze getrojaniseerde software installeren raken ze besmet.
SCADA (supervisory control and data acquisition)- en ICS-systemen worden voor allerlei doeleinden gebruikt, zoals productieprocessen maar ook de elektriciteits- en watervoorziening. Het Finse F-Secure waarschuwt nu voor een Trojaans paard genaamd Havex dat zich via de websites van leveranciers verspreidt. Het gaat om drie bedrijven uit Duitsland, België en Zwitserland die zich met de ontwikkeling van applicaties en appliances voor industriële toepassingen bezighouden.
Twee van de bedrijven leveren remote managementsoftware voor ICS-systemen, terwijl de derde industriële camera's en gerelateerde software ontwikkelt. Zodra gebruikers de getrojaniseerde software installeren wordt er een backdoor op de computer geopend. Daarnaast kan Havex aanvullende malware downloaden en wordt er informatie over aangesloten SCADA- en ICS-systemen verzameld.
De malware richt zich vooral op bedrijven die zich met de ontwikkeling en het gebruik van industriële applicaties en machines bezighouden. De meeste getroffen organisaties zouden zich in Europa bevinden. "De aanvallers achter Havex houden zich op een slimme manier met industriële spionage bezig. Het trojaniseren van ICS/SCADA-installatieprogramma's is een effectieve methode om toegang tot aangevallen systemen te krijgen, waaronder zelfs de kritieke infrastructuur", aldus F-Secure.
Deze posting is gelocked. Reageren is niet meer mogelijk.