A equipe do Nozomi Networks Labs divulgou uma comparação de amostras do malware Industroyer e de sua nova variante, que atualmente figura como a ameaça mais preocupante para as empresas de energia. Isso porque o Industroyer2 mira especificamente um protocolo de telecomando remoto, provando que os ataques específicos estão se tornando cada vez mais comuns no cenário industrial.
Estas ameaças dão mais espaço para operações extremamente inteligentes e direcionadas, com códigos projetados para disparar comandos em infraestruturas e dispositivos e, assim, provocar sabotagem nos equipamentos de transmissão e distribuição.
Outro ponto que chama a atenção dos especialistas da Nozomi é que os autores do Industroyer2 não se preocuparam em esconder a atividade do malware dentro do código. Tudo indica que o grupo pode ter pulado a etapa de omissão da atividade para que o malware fosse rapidamente incluído em campanhas de ataques com a missão de causar prejuízos em companhias de energia.
Segundo Alexandre Freire, Technical Sales Engineering da Nozomi para a América Latina, a inteligência desse malware prova que os cibercriminosos possuem uma compreensão profunda do ambiente de tecnologia operacional (OT). “A arquitetura do Industroyer2 mostra que os criminosos sabem onde querem chegar e o mal que querem causar. Esse é um alerta para que as empresas cuidem cada vez mais da camada de proteção, principalmente nas subestações das usinas – que é exatamente onde esse malware vai atacar”, explica o especialista.
