Dragonfly направлен на фармацевтическую, а не энергетическую индустрию

Троян Dragonfly, о котором стало известно ранее в этом году, был направлен на предприятия из фармацевтической индустрии. Об этом свидетельствуют данные обновленного исследования компании Belden.

ИБ-эксперты подчеркивают, что в последнее время злоумышленники все чаще сосредотачиваются на предприятиях, работающих в области энергетики и химиндустрии. Однако, по какой-то причине, при использовании Dragonfly были затронуты фармацевтические компании.

Для того чтобы определить, какие именно компании являются потенциальными жертвами нового трояна, Belden обратилась к Джоелю Лангиллю (Joel Langill) из RedHat Cyber проанализировать активность Dragonfly. По окончанию работы, независимый ИБ-эксперт установил три фактора, свидетельствующие о том, что вирус направлен на фармацевтическую индустрию.

В частности, он отметил, что три компании, уже ставшие жертвами троянской программы, принадлежат именно к этой сфере деятельности, а не к энергетической. Также атака с использованием Dragonfly очень похожа на инцидент безопасности с применением Turla. Более того, эксперт считает, что операторами обеих атак выступают одни и те же хакеры. Отметим, что в ходе кампании с Turla пострадали именно фармацевтические кампании.

Анализ Лангилля также показал, что вредоносное ПО Dragonfly содержало модуль Industrial Protocol Scanner, который осуществлял поиск устройств по портам TCP 44818 (Omron, Rockwell Automation), 102 (Siemens) и 502 (Schneider Electric). Они более часто используются в фармацевтической и энергетической индустрии.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике News. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s