'''Malware Havex''', též známý jako Backdoor.Oldrea, je [[trojský kůň (program)|trojský kůň]] pro umožnění vzdálené[[vzdálený přístup|vzdáleného přístupu]] do systému (RAT, Remote Access Trojan) využívaný hackerskou[[hacker]]skou skupinou "[[Energetic Bear]]" či "Dragonfly". Havex byl objeven v roce 2013 a je znám jako jeden z pěti [[malware|malwarů]] vyvinutých přesně pro průmyslové řídící systémy ICS, tedy napadající systémy operačních technologií. Mezi tento malware spadá i malware [[Stuxnet]], [[BlackEnergy]], [[Industroyer]] a [[Triton (malware)|Triton/Trisis]]. Skupina [[Energetic Bear]] začala [[malware]] využívat za účelem rozšíření špionážní kampaně zaměřující se na energetické systémy, letecký průmysl, farmacii i sektory zabývající se obrannými systémy. Kampaň se zaměřovala především na Spojené státy americké a Evropu.
== Objev ==
Malware Havex byl objeven bezpečnostními výzkumnímivýzkumníky společností [[F-Secure]] a [[Symantec]], a poté nahlášen do [[ICS-CERT]] v roce 2014. Společnost [[ICS-CERT]] zaznamenala novou kampaň zaměřující se na vybavení spadající do operačních technologií využívající hned několika metod a využívající protokol OPC pro provádění průzkumu sítě operačních technologií k výběru cíle.
== Popis ==
Řádek 8:
== Zaměření a oběti ==
Skupina Dragonfly využívala malware Havex ve špionážní kampani proti energetickému, leteckému, farmaceutickému, obrannému a petrochemickému průmyslu především ve Spojených státech amerických a Evropě. Bezpečnostní výzkumníci ve společnosti Dragos odhadovali, že cílem útoku bylo přes 2000 míst v těchto regionech a sektorech. VýzkumnímiVýzkumníci ve společnosti Symantec pozorovali, že se malware Havex začal soustředit na cíle v rámci energetické infrastruktury hned po kanadském obranném a leteckém sektoru. Během své práce prozkoumali výzkumnícívýzkumníci 146 [[Řídící server pro malware|řídících serverů]] spojených s malwarem Havex a odhalili 88 variant tohoto malwaru.
