A Dragos, empresa especializada em segurança de sistemas industriais, descobriu a interação de servidores de controle de malware com os recursos de diversas montadoras.
Fonte da imagem: Gerd Altmann / pixabay.com
Especialistas em segurança cibernética identificaram sinais de atividade inicial de ransomware no setor de manufatura. Os sistemas de vários fabricantes de automóveis ao mesmo tempo provavelmente foram infectados com o conhecido backdoor Emotet, que geralmente é usado para instalar ransomware.
Os especialistas da Dragos descobriram a ameaça detectando a atividade de servidores de gerenciamento de ransomware que trocam informações com recursos das montadoras. Supõe-se que os invasores estejam se preparando para um ataque em grande escala à indústria automotiva há muito tempo. No momento, a presença real de malware perigoso nos sistemas de marcas norte-americanas e japonesas não foi registrada, mas Dragos acredita que o problema foi identificado em um estágio inicial.
«Suspeitamos que os servidores de controle do Emotet sejam controlados pelo grupo de ransomware Conti”, disse Dragos em comunicado. O tráfego suspeito foi detectado pela primeira vez em dezembro de 2021 e a atividade não diminuiu até março de 2022.