Havex Rat又一个针对ICS/SCADA系统的恶意软件

F-secure的安全研究人员于早前发现了一种针对ICS/SCADA系统的恶意软件,该恶意程序的操作者通过水坑攻击的方式经由web漏洞替换了ICS/SCADA系统制造商软件下载的方式,实现针对特殊使用群体的定向攻击,而Havex Rat除了传统的远控木马所具备的功能外,Havex Rat还能枚举当前网络中的OPC服务器,包含服务器名,OPC版本,厂商,Group,ITem等。根据ICS-CERT测试已经确定Havex可能会导致一些常见的OPC服务崩溃。

注:OPC是Object Linking and Embedding(OLE)for Process Control的缩写,它是微软公司的对象链接和嵌入技术在过程控制方面的应用。由一些世界上占领先地位的自动化系统和硬件、软件公司与微软(Microsoft)紧密合作而建立的,OPC基金会负责OPC规范的制定和发布。OPC提出了一套统一的标准,采用CLIENT/SERVER模式,针对硬件设备的驱动程序由硬件厂商或专门的公司完成,提供具有统一OPC接口的SERVER程序,软件厂商按照OPC标准访问SERVER程序,即可实现与硬件设备的通信。 

F-secure链接
ICS-CERT警报

 

About Z-0ne

Leave a Reply

Your email address will not be published. Required fields are marked *