titulo

titulo

Especialistas descobrem malware Ggovernamental na Dark Web que pode ser usado para atacar centrais de energia. O Malware SCADA, Furtim, visa companhias de energia europeias. O malware seria usado em operações cibernéticas de espionagem financiadas por países.

Lorenzo Bicchierai do motherboard.vice.com reporta uma notícia constrangedora: uma variante sofisticada de malware desenvolvido por governos que foi encontrada em um fórum na Dark Web. A ferramenta foi desenvolvida para atingir infraestruturas críticas, e é um malware de reconhecimento que pode ser usado no primeiro estágio para atacar uma rede de distribuição elétrica. O malware é uma prerrogativa de grupos APT bem fundados, informa o site securityaffairs.co.

Especialistas de segurança da SentinelOne avistaram um malware chamado de Furtim que estava involvido em um ataque contra uma empresa de energia europeia. A ameaça é muito sofisticada que pode ser usada para retirar dados do sistema alvo e “potencialmente desligar uma rede elétrica”.  Udi Shamir, Chief Security Officer da Sentinel One disse que é normal encontrar código reusado e malware em fóruns, mas nesse caso foi muito surpreendente ver uma amostra sofisticada aparecer em fóruns hackers.

Outra característica interessante é que o Furtim ativamente tenta evitar dezenas de produtos antivírus comuns, assim como sandboxes e máquinas virtuais, em uma tentativa de evitar detecção e permanecer oculto tanto quanto possível. Shamir disse que o malware claramente não foi desenvolvido por ciber criminosos, para ganhar algum dinheiro, mas para operações de espionagem de governos.

Furtim é uma “ferramenta de entrega”, uma plataforma que infecta a máquina e então fornece um primeiro passo para lançar futuros ataques. O malware foi desenvolvido para atacar especificamente companhias de energia europeias usando Windows, e foi lançada permanecendo ativa até o momento, informa o site motherboard.vice.com.

fonte:

http://securityaffairs.co/wordpress/49332/cyber-warfare-2/government-malware-dark-web.html
http://thehackernews.com/2016/07/scada-malware-energy.html
https://sentinelone.com/blogs/sfg-furtims-parent/
https://motherboard.vice.com/read/researchers-found-a-hacking-tool-that-targets-energy-grids-on-dark-web-forum
http://securityaffairs.co/wordpress/49133/laws-and-regulations/nis-directive.html
http://www.europarl.europa.eu/news/en/news-room/20160701STO34371/Cyber-security-new-rules-to-protect-Europe’s-infrastructure
http://i0.wp.com/securityaffairs.co/wordpress/wp-content/uploads/2015/01/uk-power-grid.jpg