• icon industriĆ«le automatisatie
  • icon industriĆ«le automatisatie
image
image

Malware Duuzer gericht op Manufacturing, voornamelijk Zuid Korea

 

south-korean-header.jpg

 

Symantec vond een aggressieve cyber security bedreiging tegen productiebedrijven, genaamd Duuzer. 

De gesofistikeerde malware is specifiek gericht naar manufacturen, om hun systemen stil te leggen. Verwacht wordt dat via een email een virus wordt opgestart en verspreid, dat vervolgens een trojaans paard exploiteert in het bedrijfsnetwerk. Die neemt verbinding met de hackers zodat de machines die zich in het netwerk bevinden van binnenuit kunnen worden aangevallen. 

Symantec rapporteert dat er ook twee andere bedreigingen worden verspreid : W32.Brambul and Backdoor.Joanap,

"Once Duuzer infects a computer, it opens a back door, giving the attackers access to almost everything. The attackers can securely connect to the compromised computer through the threat and perform the following activities:

  • Gather system and drive information
  • Create, enumerate, and end processes
  • Access, modify, and delete files
  • Upload and download files
  • Change the time attributes of files
  • Execute commands

The Duuzer attackers have been observed trying to disguise their malware on an infected computer. They do this by identifying what software is installed and runs on startup, then renaming their malware to a similar title of an existing, legitimate program.

Er is nog geen rapportering dat deze malware ook Vlaamse, Belgische of Europese bedrijven zou bedreigen, maar die kans is gezien de sofistikatie van de malware zeer reëel. 

Symantec geeft in hetzelfde artikel ook advies, met welke technologie de aanval is ontdekt en hoe de omgeving kan worden beschermd tegen bijkomende aanvallen. 

Voor meer informatie over mogelijke cyber security bedreigingen voor digitale manufacturen, contacteert u cybersecurity at 3if.eu