Symantec har laget en rapport om målrettede angrep mot kjemisk industri.
Målrettet trojaner mot kjemisk industri
| Symantec har laget en rapport om et målrettet angrep mot 48 firmaer innen kjemisk- og forsvarsindustri. Trojaneren som ble brukt er et gammelt fjernstyringsverktøy kalt PoisonIvy. Denne ble pakket inn i et kryptert arkiv for å gjøre det vanskelig for anti-virus å oppdage den. Nøkkelen var vedlagt i e-posten. Trojaneren ble så sendt ut og ga seg ut for å være en oppdatering av Flash Player eller Adobe Reader. Den initielle infiserte maskinen ble brukt til å angripe flere maskiner i nettverket ved å benytte seg av lagrede passord fra PCen. Etter å ha oppnådd nok tilgang i nettverket har angriperne deretter kopiert ut design-dokumenter, formler og detaljer om produksjonsprosesser. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/the_nitro_attacks.pdf http://www.theregister.co.uk/2011/10/31/chemical_firms_hacked/ |