Alerta para potencial de sabotagem de novo malware no setor elétrico

O malware Industroyer2 mira especificamente um protocolo de telecomando remoto, provando que os ataques específicos estão se tornando cada vez mais comuns no cenário industrial

Compartilhar:

A equipe do Nozomi Networks Labs divulgou uma comparação de amostras do malware Industroyer e de sua nova variante, que atualmente figura como a ameaça mais preocupante para as empresas de energia. Isso porque o Industroyer2 mira especificamente um protocolo de telecomando remoto, provando que os ataques específicos estão se tornando cada vez mais comuns no cenário industrial.

 

Estas ameaças dão mais espaço para operações extremamente inteligentes e direcionadas, com códigos projetados para disparar comandos em infraestruturas e dispositivos e, assim, provocar sabotagem nos equipamentos de transmissão e distribuição.

 

Outro ponto que chama a atenção dos especialistas da Nozomi é que os autores do Industroyer2 não se preocuparam em esconder a atividade do malware dentro do código. Tudo indica que o grupo pode ter pulado a etapa de omissão da atividade para que o malware fosse rapidamente incluído em campanhas de ataques com a missão de causar prejuízos em companhias de energia.

 

Segundo Alexandre Freire, Technical Sales Engineering da Nozomi para a América Latina, a inteligência desse malware prova que os cibercriminosos possuem uma compreensão profunda do ambiente de tecnologia operacional (OT). “A arquitetura do Industroyer2 mostra que os criminosos sabem onde querem chegar e o mal que querem causar. Esse é um alerta para que as empresas cuidem cada vez mais da camada de proteção, principalmente nas subestações das usinas – que é exatamente onde esse malware vai atacar”, explica o especialista.

Conteúdos Relacionados

Security Report | Overview

76 milhões de ameaças foram bloqueadas no primeiro semestre de 2024

O Brasil foi o segundo país mais atacado por ransomware, em junho, com 16,7% das tentativas registradas, e também figurou...
Security Report | Overview

RansomHub segue como ransomware mais usado no Brasil, aponta ranking

Ainda no campo dos ransomwares, os pesquisadores da Check Point Research também observaram a ascensão do ransomware Meow com novo...
Security Report | Overview

22% dos ciberataques levaram mais de um mês para serem descobertos em 2023

Metade desses incidentes foi detectado apenas após encontrado um vazamento de dados, alerta Kaspersky
Security Report | Overview

Sistemas Google, Windows e Microsoft apresentam vulnerabilidades críticas, diz estudo

A Redbelt Security também destacou uma campanha maliciosa que utiliza aplicativos Android para roubar mensagens SMS dos usuários. Essa ameaça...