24 什么是Havex木马程序？

Havex于2013年发现，是一种用于攻击特定目标的远程控制木马程序。2014年年初，Havex开始对工业控制系统发起攻击，感染数据采集与监视控制系统（SCADA）和工业控制系统中使用的工业控制软件。

根据ICS-CERT、F-secure、赛门铁克的研究表明，攻击者传播Havex恶意软件的方式有多种，除了利用工具包、钓鱼邮件、垃圾邮件和重定向到受感染的We b网站等传统感染方式，还采用了“水坑式”攻击方式，即通过渗透到目标软件公司的Web站点，并等待目标安装那些感染恶意代码的APP版本。例如，攻击者将ICS/SCADA制造商网站上的相关软件感染木马，当用户下载这些软件并安装时，实现对目标用户的感染。