-
安全公司发现SCADA间谍软件Havex最新变种
- 时间:2024-05-07 来源:博鱼官网登录入口 人气:
本文摘要:又是Havex,是的,之前讲解过的这个恶意软件,曾多次以能源部门涉及的组织为目标,被用作针对一些欧洲公司实行工业间谍活动,并顺利侵略1000多家欧洲和北美能源公司。 前几天,安全性公司FireEye的研究人员早已找到了HavexRAT的一个新的变种,这个变种有能力主动扫瞄用来掌控关键基础设施、能源和生产领域的SCADA系统中的OPC服务器。 OPC是一种通信标准,容许基于Windows的SCADA系统之间或者其他工业控制系统应用程序和过程控制硬件之间展开通信。
又是Havex,是的,之前讲解过的这个恶意软件,曾多次以能源部门涉及的组织为目标,被用作针对一些欧洲公司实行工业间谍活动,并顺利侵略1000多家欧洲和北美能源公司。 前几天,安全性公司FireEye的研究人员早已找到了HavexRAT的一个新的变种,这个变种有能力主动扫瞄用来掌控关键基础设施、能源和生产领域的SCADA系统中的OPC服务器。 OPC是一种通信标准,容许基于Windows的SCADA系统之间或者其他工业控制系统应用程序和过程控制硬件之间展开通信。
新的Havex变种可以搜集存储在用于OPC标准的被侵略客户端或服务端的系统信息和数据。 FireEye的研究人员在其官方博文中称之为,攻击者早已利用Havex反击那些能源部门一年多了,但继续依然不确切不受影响行业及工业控制系统的的受害者程度。我们要求更加详细地检查Havex的OPC扫瞄组件,以便更佳地解读当扫瞄组件继续执行时再次发生了什么以及有可能产生的影响。 该安全性公司的研究人员创建了一个典型的OPC服务器环境对新的变种的功能展开动态测试。
工业控制系统或SCADA系统还包括OPC客户端软件以及与其必要交互的OPC服务端,OPC服务端与PLC串联工作,构建对工控硬件的掌控。 一旦转入网络后,HavexiTunes器就不会调用DLL给定功能,启动对SCADA网络中OPC服务器的扫瞄。为了定位潜在的OPC服务器,该扫描器模块用于微软公司的WNet(Windowsnetworking)功能如WNetOpenEnum和WNetEnumResources,以此枚举网络资源或不存在的相连。 博文中提及,扫描器创建了一个可以通过WNet服务展开全局采访的服务器列表,然后检查这个服务器列表以确认否有向COM组件对外开放的模块。
通过用于OPC扫瞄模块,Havex新的变种可以收集有关联网设备的任何细节,并将这些信息放返回CC服务器可供攻击者分析。以此显然,这个新的变种奇特被用于未来情报搜集的工具。
这是第一个用于OPC扫瞄的在野党样本,很有可能这些攻击者是把这个恶意软件作为试验品以供未来用于。 到目前为止,研究人员未找到任何企图掌控所相连硬件的不道德,这个恶意软件背后用于的反击路径、开发者以及意图还不得而知,但是研究人员正在调查,并企图搜集所有关于这个新的变种的信息。
本文关键词:安全,公司,发现,SCADA,间谍软件,Havex,最新,变种,博鱼官网登录入口
本文来源:博鱼官网登录入口-www.fengshengyong.com
相关文章
-
欧洲空客公司围绕航空领域五个问题 启动“空客量子计算挑战赛”
2019年1月22日,欧洲空客公司宣告面向全球举行“空客量子计算出来挑战赛”(Airbus QuantumComputing Challenge,AQCC),以利用量子计算出来这种新型计算能力,...2024-03-13 01.03.01 -
一年一度的《麻省理工科技评论》票选的全球最聪明的50家公司又来了。今年这份榜单的名列某种程度让人深感有些车祸。 在2016年的这份榜单中,中国有两...2024-03-07 01.03.01
-
正一建材机械制造有限公司M3La47565a3c878220e914ce3ab8ae2b76d系列压球机
于是以一建材机械生产有限公司是一家以生产压球机、颗粒机、加气块设备、加气混凝土设备、生物质颗粒设备、生物质燃料的生产型企业,公司坐落于祖...2024-02-22 01.02.01 -
2月20日,由中国信息通信研究院和工业互联网产业联盟牵头主办的2017工业互联网峰会在北京开会。360企业安全性沈阳研发中心高级研发工程师于博现场共享...2024-02-10 01.02.01
-
物联网正在蚕食嵌入式系统市场,它渴求取得更加多安全性和一些AI。Barr集团首席技术官MichaelBarr将在会上讲解他的2018年嵌入式系统安全与安全性调查结果...2024-01-13 01.01.01