PUBLICIDADE

Sistemas industriais desatualizados viram alvo de malwares vendidos a criminosos

Aplicativos que prometem quebrar senhas de controladoras e outros equipamentos são vendidos como forma de invadir redes industriais

18 jul 2022 - 22h21
(atualizado em 19/7/2022 às 11h48)
Compartilhar
Exibir comentários

Grandes sistemas industriais, principalmente em empresas estatais ou de infraestrutura, são o alvo de campanhas maliciosas que também envolvem a venda direta de aplicativos para quebra de senhas. A ideia dos bandidos, aqui, é se aproveitar da defasagem de parques tecnológicos e plataformas desatualizadas, deixadas de lado pelos seus administradores mas que podem representar vetores importantes de entrada.

O alerta foi feito pela Dragos, empresa de cibersegurança focada, justamente, no setor industrial. Ela cita anúncios envolvendo sistemas para quebra de credenciais em controladoras e interfaces homem-máquina, que podem ser usadas para a composição de botnets ou outros ataques direcionados a sistemas industriais, como a instalação de vírus ou a detonação de ransomware.

Uma análise de rotina acabou levando à descoberta de aplicações voltadas a mais de 30 dispositivos desse tipo, muitos deles de fabricantes como Panasonic, Fuji, Mitsubishi e LG. Em muitos dos casos, vulnerabilidades de sistema são exploradas, com os criminosos se aproveitando da ausência de atualizações e brechas já conhecidas para executar ataques.

Foto: Pierre75000/Wikimedia Commons / Canaltech

A campanha que levou à descoberta desse mercado cibercriminoso envolvia uma vulnerabilidade dia-zero em uma controladora lógica da fabricante Automation Direct. Por meio dela, os bandidos poderiam chegar à senha, salva no sistema em texto simples, e também implantar malware que permitiria a descoberta de credenciais de outros serviços conectados e também a instalação de vírus ladrão de dados, que copiava informações da área de transferência em busca de mais informações desse tipo.

Segundo a Dragos, o cenário aproveitado pelos criminosos é comum, principalmente, em sistemas grandes que contam com muito hardware legado. Instalações antigas podem trazer senhas simples ou até padrões, um prato cheio para softwares de força bruta; os sistemas, também, podem não contar com as configurações devidas de segurança, diante de novas ameaças, enquanto seus responsáveis podem nem mesmo serem mais parte da empresa, enquanto seu antigo trabalho continua ativo.

De acordo com a empresa de segurança, há um verdadeiro ecossistema de explorações desse tipo, com direito a anúncios em redes sociais e grupos dedicados em aplicativos de mensagem. É, também, um sinal de alerta para as organizações, principalmente diante da ameaça cada vez maior contra empresas de infraestrutura em um cenário no qual crises políticas e conflitos bélicos também se desenrolam no cenário digital.

Atualizações de parques tecnológicos, aplicações de atualizações e um monitoramento abrangente de sistemas, principalmente os legados, são recomendações para as empresas que desejarem evitar serem vítimas. A parceria com fornecedores de soluções dedicadas, bem como plataformas de inteligência de ameaças, também ajuda a entender o cenário e na preparação para eventuais incidentes.

Fonte: Dragos

Trending no Canaltech:

Canaltech
Compartilhar
Publicidade
Publicidade