Investigadores da ESET detectaram um novo malware particularmente perigoso que tem o nome de código Win32/Industroyer e que é capaz de controlar interruptores e disjuntores eléctricos de empresas de distribuição de energia. Em paralelo, pode também ser utilizado para atacar outros tipos de infra-estruturas críticas, como companhias de água ou gás.

O ataque é feito através dos protocolos de comunicação que todos os sistemas industriais utilizam para falar entre si. Deste modo, o Industroyer consegue entrar de forma invisível nas redes, desligar a distribuição de energia e até provocar danos mais sérios nos equipamentos.

A componente principal é uma backdoor que é utilizada pelos criminosos para gerirem o ataque. Na prática, instala e controla todos os componentes nos sistemas infectados e liga-se a um servidor remoto para receber novas instruções e enviar informações aos criminosos.

O Industroyer consegue manter-se invisível nos sistemas infectados para garantir que continua a provocar danos sem ser detectado. Inclui ainda uma funcionalidade que permite limpar todos os vestígios da infecção após ter concluído o seu trabalho.

“A capacidade de persistência e a interferência directa com os sistemas industriais fazem do Industroyer um dos malwares mais perigosos desde o stuxnet, que atacou com sucesso o programa nuclear do Irão e foi descoberto em 2010”, afirma Anton Cherepanoy, investigador sénior de malware da ESET.

Apesar de ser difícil estabelecer uma ligação directa é muito provável que o Industroyer tenha sido utilizado no ataque de Dezembro de 2016 à rede eléctrica ucraniana que deixou Kiev às escuras durante uma hora.

Todos os dias ataques como estes podem causar prejuízos incalculáveis a empresas. Esteja preparado. A GRIFIN tem ao seu dispor várias soluções de segurança que o ajudam a combater o cibercrime. Contacte-nos para mais informações.