Cybercriminelen gebruiken Trojaanse paarden tegen fabrieken

Kyle Wilhoit van anti-virusbedrijf Trend Micro ontdekte dat Trojaanse paarden niet alleen worden gebruikt om geld van online bankrekeningen te halen. Trojaanse paarden worden ook ingezet tegen fabrieken en industriƫle installaties.

Dertien verschillende soorten malware deden zich voor als software die in SCADA (Supervisory Control And Data Acquisition)-omgevingen wordt gebruikt. Het gaat bijvoorbeeld om Advantech, GE Cimplicity, Siemens WinCC en andere human machine interface (HMI)-producten.

Cybercriminelen
Het zou hier om cybercriminelen gaan. “Het is een interessante trend, traditionele banking Trojans en geen gerichte aanvallen”, aldus Wilhoit. Volgens hem richten criminelen zich op SCADA/ICS-systemen omdat deze onveilig zijn.

Veel HMI-machines draaien op Windows. Ze zouden geen virusscanner gebruiken of deze niet van de laatste signatures voorzien. De meeste malware die Wilhoit registreerde, is door een up-to-date virusscanner te herkennen. Gerichte aanvallen zijn een risico maar beheerders moeten ook rekening met normale ‘crimeware’ houden, omdat de schade net zo serieus kan zijn. Een andere factor is dat HMI-systemen zeer gevoelig zijn voor storingen. Een infectie door een banking Trojan kan het systeem verstoren.

Aanmelden voor onze nieuwsbrief