Havex se tourne vers les systèmes Scada
Selon F-Secure, le logiciel malveillant Havex a évolué au cours du printemps pour se concentrer sur les systèmes de contrôle industriel, les scada.
Infecter les ordinateurs sur lesquels sont installés les logiciels d’éditeurs spécialistes des systèmes de contrôle industriel, les scadas. C’est semble-t-il le nouvel objectif des attaquants utilisant le logiciel malveillant Havex. Dans un billet de blog, F-Secure explique surveiller de près l’évolution de ce cheval de Troie de prise de contrôle à distance depuis un an, et avoir découvert cette évolution : « les attaquants ont transformé en cheval de Troie des logiciels disponibles au téléchargement sur les sites Web de constructeurs de Scada/ICS afin d’infecter les ordinateurs sur lesquels ces logiciels sont installés. » En tout, F-Secure indique avoir collecté et étudié 88 variantes d’Havex utilisées pour prendre la main sur les machines infectées. Et d’en conclure que « les attaquants ne s’intéressent pas seulement à la compromettre les réseaux des entreprises qu’ils visent. Ils sont également motivés par le contrôle des systèmes Scada de ces organisations. »
Sans nommer les spécialistes des systèmes Scada concernés, F-Secure indique qu’ils sont basés en Allemagne, en Suisse et en Belgique. Les utilisateurs d’Havex semblent pour l’heure avoir essentiellement fait des victimes en Europe, dont deux « sont des institutions pédagogiques majeures en France connues pour leurs travaux de recherche en technologie ». Autre victime française : un constructeur de machines industrielles.