HayCanal.com

La vulnerabilidad Sandworm, descubierta en ataques contra sistemas que utilizan software SCADA

La vulnerabilidad Sandworm, descubierta en ataques contra sistemas que utilizan software SCADA

Al hilo de la noticia de que la vulnerabilidad sandworm (CVE-2014-4.114) se está utilizando en ataques contra la Organización del Tratado Atlántico Norte (OTAN) y varias industrias europeas, los investigadores de Trend Micro Kyle Wilhoit y Jim Gogolinski y el resto del equipo de Trend Micro FTR han descubierto nuevos y preocupantes ataques que utilizan esta vulnerabilidad.

Los investigadores de la compañía acaban de encontrar ataques activos contra las organizaciones que utilizan el software de control de supervisión y adquisición de datos (SCADA), como un primer paso evidente en los ataques dirigidos de estilo APT.

Estos ataques se dirigen a PC con Microsoft Windows que funcionan con la suite CIMPLICITY HMI con un spear phishing. El mail tiene un archivo adjunto malicioso que se abre en la aplicación CIMPLICITY e intenta aprovechar esta vulnerabilidad “sandworm” en Microsoft Windows. Si el ataque contra el sistema Microsoft Windows CIMPLICITY tiene éxito, intenta descargar el malware Black Energy en el sistema.

Black Energy es una familia de malware asociado con ataques dirigidos que controla por completo y de forma remota un sistema comprometido. Dos miembros de la familia de malware Black Energy BLACKEN.A y BLACKEN.B ya se han visto en otros ataques que utilizan la vulnerabilidad “sandworm”.

Otro tema interesante que los investigadores de Trend Micro han encontrado es que los mails de spear phishing parecen venir de Oleh Tiahnybok, un político ucraniano con claros puntos de vista anti-rusos.

Microsoft ha lanzado una actualización de seguridad que protege contra los intentos de aprovechar la vulnerabilidad  “sandworm”, MS14-060. En base a la actividad actual y anterior, esta actualización de seguridad debe ser una prioridad para el despliegue inmediato tan pronto como sea posible, especialmente en aquellos sectores de infraestructuras críticas.

Trend Micro ofrece protección contra esta vulnerabilidad con Trend Micro Deep Security y Office Scan con el plugin de Intrusion Defense Firewall (IDF). También ofrecemos protecciones contra BLACKEN.A y BLACKEN.B través de Office Scan y nuestros otros productos de seguridad de end point.

 

Seguridad Malware Vulnerabilidades

Otras noticias de interés

Noticias que marcan tendencia en el sector IT

1. Westcon participará en el Congreso y Expo Aslan 2024

2. Fortinet refuerza la seguridad de las redes de sus clientes

3. Borussia Dortmund elige a Extreme Networks para desplegar su nueva red Wi-Fi 6E

4. La innovación que la IA aporta a las empresas

5. Virtual Cable reúne a los líderes del digital workplace en su Partner Day

Últimas Noticias

1. IA en los bancos para mejorar la experiencia del cliente

2. NEOTEC: Menos fondos, más competitividad

3. Así está afectando el auge de la inteligencia artificial a las estrategias de datos

4. Palo Alto Networks ofrece la primera plataforma SOC del sector optimizada para la nube

5. Bitdefender mejora sus servicios gestionados de detección y respuesta

Nombramientos