dinh9
03-23-2016, 10:42 AM
Theo F-Secure, một biến thể mới của trojan điều khiển từ xa có thể tiến công và lợi dụng hệ thống điều khiển công nghiệp để phát tán phần mềm độc hại.
[Only registered and activated users can see links]
Trong một thưa gần logo thuong hieu ([Only registered and activated users can see links]) đây, các nhà nghiên cứu tại F-Secure, công ty bảo mật có trụ sở tại Phần Lan đã theo dõi và phát hiện một biến thể mới của trojan điều khiển từ xa (RAT) tên gọi Havex đang nhắm vào các trang web của các nhà cung cấp hệ thống điều khiển công nghiệp (ICS). Cũng theo F-Secure, vào năm 2013, hãng từng theo dõi và lần đầu tiên phát hiện vết tích của RAT, song các cuộc tiến công khi đó tấn cốt tử nhắm vào các công ty hoạt động trong lĩnh vực năng lượng.
F-Secure cho hay, hoạt động lây nhiễm của thiet ke logo doanh nghiep ([Only registered and activated users can see links]) Havex thường diễn ra theo dạng những spam mail được gửi đến người dùng. Tuy nhiên, điểm dị biệt của Havex chính là khả năng tối đa hóa truyền nhiễm đến các nạn nhân bằng cách đầu độc cả những dịch vụ công cộng nền tảng Web trên Internet. Hiện tại, công ty bảo mật này không đưa ra tăm tiếng cụ thể của những nhà cung cấp ICS bị ảnh hưởng bởi Havex - nhưng được biết có khoảng 2 nhà phát triển các phần mềm quản lý từ xa và 1 nhà cung cấp máy ảnh công nghiệp độ xác thực cao và các phần mềm liên tưởng. F-Secure xác định rằng các nhà cung cấp ICS này đẵn ở Đức, Bỷ và Thụy Sỹ.
Các chuyên gia của F-Secure cũng đã phát hiện được khoảng 146 server điều khiển hoạt động (Comand & Control Server) của malware này. Tuy nhiên, theo công ty bảo mật này thì kẻ xấu vẫn chưa thật chuyên nghiệp trong việc quản lý các C&C Server khi để lộ sự thiếu kinh nghiệm trong các hoạt động của nhóm. F-Secure đã tiến hành theo dõi các máy tính bị lây được kết nối với các máy chủ này và xác định nạn nhân thuộc một số ngành công nghiệp khác nhau.
Tại thời điểm đưa ra thưa, F-Secure cho biết hồ hết nạn nhân đều hội tụ tại Châu Âu, nhưng cũng có một công ty hội sở tại California được phát hiện có kết nối với các server điều khiển malware. Trong số các nạn nhân ở châu Âu, có 2 tổ chức giáo dục lớn chuyên nghiên cứu công nghệ của Pháp, hai tổ chức vận dụng công nghiệp chế tác máy ở Đức, một nhà sinh sản máy công nghiệp tại Pháp; và một công ty xây dựng chuyên về kỹ thuật kết cấu của Nga.
[Only registered and activated users can see links]
Trong một thưa gần logo thuong hieu ([Only registered and activated users can see links]) đây, các nhà nghiên cứu tại F-Secure, công ty bảo mật có trụ sở tại Phần Lan đã theo dõi và phát hiện một biến thể mới của trojan điều khiển từ xa (RAT) tên gọi Havex đang nhắm vào các trang web của các nhà cung cấp hệ thống điều khiển công nghiệp (ICS). Cũng theo F-Secure, vào năm 2013, hãng từng theo dõi và lần đầu tiên phát hiện vết tích của RAT, song các cuộc tiến công khi đó tấn cốt tử nhắm vào các công ty hoạt động trong lĩnh vực năng lượng.
F-Secure cho hay, hoạt động lây nhiễm của thiet ke logo doanh nghiep ([Only registered and activated users can see links]) Havex thường diễn ra theo dạng những spam mail được gửi đến người dùng. Tuy nhiên, điểm dị biệt của Havex chính là khả năng tối đa hóa truyền nhiễm đến các nạn nhân bằng cách đầu độc cả những dịch vụ công cộng nền tảng Web trên Internet. Hiện tại, công ty bảo mật này không đưa ra tăm tiếng cụ thể của những nhà cung cấp ICS bị ảnh hưởng bởi Havex - nhưng được biết có khoảng 2 nhà phát triển các phần mềm quản lý từ xa và 1 nhà cung cấp máy ảnh công nghiệp độ xác thực cao và các phần mềm liên tưởng. F-Secure xác định rằng các nhà cung cấp ICS này đẵn ở Đức, Bỷ và Thụy Sỹ.
Các chuyên gia của F-Secure cũng đã phát hiện được khoảng 146 server điều khiển hoạt động (Comand & Control Server) của malware này. Tuy nhiên, theo công ty bảo mật này thì kẻ xấu vẫn chưa thật chuyên nghiệp trong việc quản lý các C&C Server khi để lộ sự thiếu kinh nghiệm trong các hoạt động của nhóm. F-Secure đã tiến hành theo dõi các máy tính bị lây được kết nối với các máy chủ này và xác định nạn nhân thuộc một số ngành công nghiệp khác nhau.
Tại thời điểm đưa ra thưa, F-Secure cho biết hồ hết nạn nhân đều hội tụ tại Châu Âu, nhưng cũng có một công ty hội sở tại California được phát hiện có kết nối với các server điều khiển malware. Trong số các nạn nhân ở châu Âu, có 2 tổ chức giáo dục lớn chuyên nghiên cứu công nghệ của Pháp, hai tổ chức vận dụng công nghiệp chế tác máy ở Đức, một nhà sinh sản máy công nghiệp tại Pháp; và một công ty xây dựng chuyên về kỹ thuật kết cấu của Nga.