Actu
L’émergence d’un ransomware appelé SNAKEHOSE a un impact sur les systèmes de contrôle industriel et les infrastructures critiques
février 2020 par Nathan Brubaker, Senior Manager, Analysis chez FireEye
La superposition de services et de processus visés par les ransomware SNAKEHOSE et MegaCortex est probablement fortuite. Le ou les développeurs du malware peuvent avoir copié les portions de la liste de processus de MegaCortex car elle était publiquement disponible, ou le ou les développeurs voulaient obtenir un résultat/impact similaire à celui de MegaCortex. Sur la base de notre analyse, nous pensons que SNAKEHOSE détruit des processus spécifiques liés aux systèmes opérationnels et de contrôle industriel pour garantir que le ransomware aura un impact sur les données et les fichiers utilisés par les logiciels mentionnés.
Ceci pourrait indiquer une intention d’élargir la portée de l’impact ou, tout au plus, un certain niveau de connaissance au sujet de la présence potentielle de logiciels HMI et ‘historian’ dans les environnements ciblés. Cependant, pour l’instant, aucune preuve solide n’indique que SNAKEHOSE a été conçu pour cibler spécifiquement les environnements opérationnels, car nous aurions probablement vu d’autres logiciels et processus opérationnels et de contrôle industriel référencés dans la liste des processus détruits par le malware.
