47627 0

ESET descobre a maior ameaça a sistemas industriais desde o Stuxnet

Os investigadores da ESET detetaram um novo malware particularmente perigoso que tem o nome de código Win32/Industroyer e que é capaz de controlar interruptores e disjuntores elétricos de empresas de distribuição de energia. Em paralelo, pode também ser utilizado para atacar outros tipos de infraestruturas críticas, como companhias de água ou gás.

O ataque é feito através dos protocolos de comunicação que todos os sistemas industriais utilizam para falar entre si. Deste modo, o Industroyer consegue entrar de forma invisível nas redes, desligar a distribuição de energia e até provocar danos mais sérios nos equipamentos.

A componente principal é uma backdoor que é utilizada pelos criminosos para gerirem o ataque. Na prática, instala e controla todos os componentes nos sistemas infetados e liga-se a um servidor remoto para receber novas instruções e enviar informações aos criminosos.

O Industroyer consegue manter-se invisível nos sistemas infetados para garantir que continua a provocar danos sem ser detetado. Inclui ainda uma funcionalidade que permite limpar todos os vestígios da infeção após ter concluído o seu trabalho.

Apesar de ser difícil estabelecer uma ligação direta é muito provável que o Industroyer tenha sido utilizado no ataque de dezembro de 2016 à rede elétrica ucraniana que deixou Kiev às escuras durante uma hora.


Patricia Fonseca

Patricia Fonseca

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Notícias Relacionadas

ESET junta-se à Microsoft e agências policiais para derrubar botnet Gamarue

Investigadores de segurança da ESET, em colaboração com a Microsoft e agências policiais – FBI, Interpol, Europol deitaram abaixo uma das maiores botnets existentes, conhecida por Gamarue, que

Empresas enfrentam prejuízos de quase meio milhão de euros por falhas de segurança TI

O orçamento médio necessário para recuperar de uma falha de segurança é de 490.000 euros no caso das grandes empresas e de 33.700 euros no caso das pequenas

ESET revela as principais ameaças do mês de Maio

A ESET divulgou a lista das principais ameaças informáticas mais ativas durante o mês de maio. Neste período, o HTML/ScrInject.B foi destronado enquanto malware principal, a nível mundial,

Responsáveis de TI das empresas receiam perder os avanços na cloud

A Commvault revelou os resultados de um estudo que realizou em colaboração com a CITO Research e que mostra que 81% dos responsáveis de TI (CEOs, CIOs e CTOs)

Dê a sua opinião:

O seu endereço de email não será publicado. Campos obrigatórios marcados com *