Inicio de zonavirus, antivirus

Sandworm tras las empresas que ejecutan SCADA

flacoroo
Wednesday, October 22, 2014

Expertos en seguridad descubrieron que la semana pasada los crackers conocidos como Sandworm Team fueron más propensos a utilizar malware para atacar sistemas SCADA industriales, aquellos que utilizan productos de GE Intelligent Platforms.



Los investigadores de amenazas de Trend Micro Kyle Wilhoit y Jim Gogolinksi dijeron que el grupo estaba utilizando archivos .cim y .bci como vectores de ataque.



Ambos tipos de archivos son utilizados por CIMPLICITY, una suite de aplicaciones desarrolladas por GE Intelligent Platforms para ejecutar los sistemas de interfaz hombre-máquina (HMI) que se usan en conjunto con SCADA.



Trabajando desde los servidores de comando y control (C&C) identificados en el informe de la semana pasada, los investigadores de Trend Micro encontraron archivos asociados con CIMPLICITY. Sin embargo, dado que los sistemas HMI se pueden encontrar en varias partes de una planta de energía, aún no está claro cuál era el objetivo final de los atacantes.



"Es importante tener en cuenta que estamos viendo a CIMPLICITY ser utilizado como un vector de ataque; sin embargo, no hemos encontrado ninguna indicación de que este malware esté manipulando cualquier sistema SCADA o algunos de sus datos", dijeron Wilhoit y Gogolinski en un blog.



"HMI se encuentran tanto en las redes corporativas y de control, este ataque podría ser utilizado ya sea para apuntar a un segmento de red o se podría utilizar para cruzar desde el corporativo a la red de control."



iSight Partners reveló la semana pasada que se cree que Sandworm es un equipo de espionaje cibernético ruso, detrás de los ataques con el malware BlackEnergy hacia agencias gubernamentales de Europa del Este.



Más recientemente, fue señalado por la explotación de la vulnerabilidad CVE-2014-4114 en ataques de phishing que usan un archivo adjunto malicioso de PowerPoint.



La vulnerabilidad fue posteriormente parchada por Microsoft en su informe mensual de actualizaciones de seguridad.



http://www.seguridad.unam.mx/noticia/?noti=1976

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto