APT "dragonfly" en Sistemas de Control Industrial
La compañía de seguridad Symantec ha publicado un reporte sobre una campaña de malware especialmente enfocado a Sistemas de Control Industrial utilizados en el sector energético, aunque también se ha detectado en el sector farmacéutico.
Esta APT afecta especialmente a países europeos y utiliza varios componentes de tipo RAT (Remote Access Tool) para infectar y controlar remotamente los equipos afectados.
Este malware se distribuía a través de páginas webs de fabricantes de software para sector energético previamente modificadas por los atacantes, tal y como también informo la compañía F-Secure.
Referencias:
- 30/06/2014 symantec.com Dragonfly: Western Energy Companies Under Sabotage Threat
- 23/06/2014 f-secure.com Havex Hunts For ICS/SCADA Systems
- 18/09/2013 cisco.com Watering-Hole Attacks Target Energy Sector
- 22/01/2014 crowdstrike.com CrowdStrike Global Threat Report 2013 Year in Review
- 26/06/2014 thehackernews Stuxnet-like 'Havex' Malware Strikes European SCADA Systems
- 27/06/2014 us-cert.gov ICS Focused Malware: ICS-ALERT-14-176-02A
- 15/09/2014 net-security.org Dragonfly malware targeting pharmaceutical companies