Eksperci FireEye w ostatnim czasie dokonali analizy odmiany Trojana Havex (o nazwie roboczej „Fertger”), która umożliwia aktywne skanowanie serwerów OPC wykorzystywanych do obsługi systemów SCADA (Supervisory Control and Data Acquisition) w infrastrukturach krytycznych (np. w zakładach energetycznych lub wodociągowych) czy sektorze energetycznym lub produkcyjnym.

Sam Havex jest prostym trojanem RAT i był już analizowany przez inne jednostki z których żadna dotychczas nie wykryła możliwości kontroli wspomnianych systemów. Havex był wykorzystywany przez cyberprzestępców w atakach na sektor energetyczny w ciągu ostatniego roku, jednakże dotychczas nie można stwierdzić, które firmy i jakie systemy dokładnie były zagrożone.

Pełna analiza trojana Havex dostępna jest na blogu FireEye: http://www.fireeye.com/blog/technical/targeted-attack/2014/07/havex-its-down-with-opc.html

Źródło: FireEye