6月29日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。
制御システム製品
■制御システムを標的としたマルウエアHavex(2014/06/27)
制御システムを標的としたマルウエアHavexに関する注意喚起です。Havexは、C&Cサーバーとの通信機能を持ったRAT(Remote Access Trojan)で、Backdoor.Oldrea、Energetic Bear RATとも呼ばれています。CrowdStrike並びにシマンテックによれば、ロシアを拠点とするグループがエネルギー分野を対象とした侵害活動に2011年頃から使用していると報告しています。なお、CrowdStrikeではグループをEnergetic Bearと命名し、シマンテックではDragonflyと命名しています。
ICS-CERTによれば、このHavexに、OPC(OLE for Process Control)プロトコルを使用して、CLSID、サーバー名、プログラムID、OPCバージョンなどの制御システムの情報を収集する亜種が存在すること、OPCプラットフォームが異常終了するなどのサービス拒否攻撃を許してしまう可能性があること、現時点では、OPC-UA(Unified Architecture)を想定した機能は実装されていないことを報告しています。
- ICS-CERT:ICSA-14-178-01: ICS Focused Malware
- ICS-CERT:ICS-ALERT-14-176-02: ICS Focused Malware(Update A)
- F-Secure:HavexがICS/SCADAシステムを探し回る
- シマンテック:Dragonfly: Cyberespionage Attacks Against Energy Suppliers
- CrowdStrike:Global Threat Report 2013 YEAR IN REVIEW