SCADA 시스템 노리는 하벡스 악성코드 탐지

SCADA 시스템 노리는 하벡스 악성코드 탐지 F-Secure 보고서에 따르면 산업통제시스템(ICS)에 침투하기 위해, 공격자들이 ICS 회사에 소프트웨어를 공급하는 회사의 웹 사이트에 해킹한 후 설치 파일에 하벡스(Havex)라는 이름의 원격 접속 트로이 목마 프로그램을 심어 놓고 있다. ICS를 운영하는 조직에서 감염된 소프트웨어를 다운로드하면 공격자들은 ICS 시스템에 대한 공격 발판을 마련하게 된다. 이러한 방식은 북유럽 3개 회사 웹사이트에서 탐지되었으며, 이중 2개 회사는 원격 관리 소프트웨어를 제공하고 있다.   http://arstechnica.com/security/2014/06/attackers-poison-legitimate-apps-to-infect-sensitive-industrial-control-systems/ http://www.darkreading.com/as-stuxnet-anniversary-approaches-new-scada-attack-is-discovered/d/d-id/1278881? http://www.computerworld.com/s/article/9249327/New_Havex_malware_variants_target_industrial_control_system_SCADA_users?taxonomyId=17 http://www.theregister.co.uk/2014/06/26/industrial_control_trojan/ http://www.f-secure.com/weblog/archives/00002718.html