Güvenlik araştırmacıları Stuxnet zararlı yazılımının yeni bir versiyon olan Havex’i tespit ettiler.
Havex’in hedefi enerji sektörü: Havex Hidroelektrik barajlarını kapatabilecek, Nükleer santralleri aşırı yükleyecek ve ülkelerin enerji dağıtım şebekelerini devredışı bırakabilecek SCADA ve ICS’leri hedeflemekte.
F-Secure firmasına göre Havex (Backdoor:W32/Havex.A) Avrupa’daki endüstriyel sistem ve makinalardan veri sızdırmak amacı ile geliştirilmiş genel bir RAT (Remote Access Trojan).
Havex’in hedefine ulaşması için klasik spam e-posta veya yazılım firmalarını hackleyerek buradan indirilen yazılımlar üzerinden sisteme dahil oluyor.
Truva atının kurulmasının ardından C&C (Komuta Kontrol) modülü ile aktif hale geliyor. F-Secure’ün analizinde 88 adet Havex RAT, 146 adet komuta kontrol sunucusuna 1500 IP adresine bağlanmaya çalıştığını gözlenmiş.
Havex RAT öncelikle ağ ve kurulu sistem cihaz bilgilerini OPC (Open Platform Communications) üzerinden topluyor. OPC Windows tabanlı SCADA sistemleri için standart kullanılan bir protokol. OPC üzerinden toplanan bilgileri C&C sunucusu üzerinden gönderiliyor.
Ayrıca gönderdiği bilgiler;
İşletim sistemi ile ilişkili bilgiler,
Açık web tarayıcıları üzeindeki parolalar,
…
Kaynak:
http://www.f-secure.com/weblog/archives/00002718.html
http://thehackernews.com/2014/06/stuxnet-like-havex-malware-strikes.html