Shiz, primer troyano para SAP
Una nueva variante de un troyano bancario, contiene también código para buscar si el usuario afectado tiene el cliente SAP instalado, sugiriendo que los atacantes podrían atacar sistemas SAP en el futuro.
El malware Shiz fue descubierto hace unas semanas por la compañía rusa de antivirus Doctor Web, que compartió con el descubrimiento con investigadores de ERPScan, un desarrollador de productos de seguridad para sistemas SAP.
"Hemos analizado el malware y todo lo que hace hasta ahora es comprobar que el cliente tenga aplicaciones SAP instaladas", dijo Alexander Polyakov, Chief Technology Officer de ERPScan. "Sin embargo, esto podría ser el comienzo para futuros ataques".
Este tipo de malware hace un reconocimiento para ver si está instalado un software en particular, pero no se sabe si los atacantes planean vender el acceso a los sistemas infectados o pretenden explotarlos en un futuro cercano.
Esta es la primera pieza de malware dirigido a cliente SAP, que ha sido creado por ciberdelincuentes reales. Los clientes SAP tienen archivos de configuración que se pueden leer fácilmente y ellos contienen las direcciones IP de los servidores SAP a los cuales se conectan. Los atacantes podrían "engancharse" a los procesos de SAP para obtener los usuarios y contraseñas de SAP.
Con acceso al software de SAP, los atacantes podrían robar datos sensibles como información financiera, secretos empresariales, información sobre recursos humanos o lanzar ataques de denegación de servicio contra los servidores SAP de la empresa para desbaratar sus operaciones comerciales y causar daños financiero.
Fuente: Computer World
El malware Shiz fue descubierto hace unas semanas por la compañía rusa de antivirus Doctor Web, que compartió con el descubrimiento con investigadores de ERPScan, un desarrollador de productos de seguridad para sistemas SAP.
"Hemos analizado el malware y todo lo que hace hasta ahora es comprobar que el cliente tenga aplicaciones SAP instaladas", dijo Alexander Polyakov, Chief Technology Officer de ERPScan. "Sin embargo, esto podría ser el comienzo para futuros ataques".
Este tipo de malware hace un reconocimiento para ver si está instalado un software en particular, pero no se sabe si los atacantes planean vender el acceso a los sistemas infectados o pretenden explotarlos en un futuro cercano.
Esta es la primera pieza de malware dirigido a cliente SAP, que ha sido creado por ciberdelincuentes reales. Los clientes SAP tienen archivos de configuración que se pueden leer fácilmente y ellos contienen las direcciones IP de los servidores SAP a los cuales se conectan. Los atacantes podrían "engancharse" a los procesos de SAP para obtener los usuarios y contraseñas de SAP.
Con acceso al software de SAP, los atacantes podrían robar datos sensibles como información financiera, secretos empresariales, información sobre recursos humanos o lanzar ataques de denegación de servicio contra los servidores SAP de la empresa para desbaratar sus operaciones comerciales y causar daños financiero.
Fuente: Computer World
Que interesante saber sobre las novedades que presenta, esto daria una clara vision de hacia donde se esta apostando y que medidas preventivas deberian tomar...
ResponderBorrarclaro esta por facilidad en los procesos no tomaran medidas hasta que sea demaciado tarde y salga un 0-day.
vendido a unos cientos de dolares y afectado al monton de corporaciones que apostaran por Sap y su gran Virtualizacion....
"El que Madruga Dios le Ayuda"