Cette semaine la société FireEye a fait une découverte assez peu commune.
Un malware utilisant des méthodes assez similaires à celles employées par Stuxnet.
Ce malware nommé IronGate a pour but de s'attaquer aux systèmes de contrôles industriels (les chaines de montage donc) afin d'en perturber le fonctionnement.
Quitte à les stopper. Siemens serait l'une des cibles.
Comme Stuxnet, ce malware utilise des techniques de MITM pour passer d'une machine à une autre afin d'atteindre sa machine cible et d'opérer.
Cependant contrairement à ce premier, IronGate ne fait pas que détecter les antivirus, il vérifie également les environnements sandboxs.
Il serait donc plus discret.
Pas d'inquiétudes à avoir pour le moment du moins.
Actuellement IronGate, ressemble plus à un proof of concept qu'a un réel malware.
En effet, sa charge infectieuse ne semble pas complète ou activée.
Les systèmes de Siemens ne semblent donc pas être en danger.
Si vous voulez plus d'infos, c'est par ici !
Source : http://thehackernews.com/2016/06/iro...t-malware.html