Вредоносное ПО PIPEDREAM

Министерство энергетики США (DOE), CISA, АНБ и ФБР выпустили совместное предупреждение по кибербезопасности об атаках, проводимых поддерживаемыми правительством группами APT (Advanced Persistent Threat) и направленных на критические промышленные устройства. Сообщалось, что специально созданные модульные штаммы вредоносных программ способны сканировать и компрометировать устройства ICS (промышленные системы управления) и SCADA (устройства диспетчерского управления и сбора данных).

Одна из таких вредоносных программ была отслежена фирмой промышленной кибербезопасности Dragos под названием PIPEDREAM и компанией Mandiant INCONTROLLER. Угрожающий штамм был обнаружен исследователями информационной безопасности до того, как он был использован в кампаниях активных атак, что дало потенциальным жертвам беспрецедентный шанс установить соответствующие контрмеры. По словам Драгоса, угроза PIPEDREAM была разработана злоумышленником, которого они называют Группой активности CHERNOVITE (AG), и является седьмым вредоносным ПО, ориентированным на АСУ, которое когда-либо было идентифицировано.

Вредоносная программа PIPEDREAM способна манипулировать широким спектром промышленных программируемых логических контроллеров (ПЛК), а также промышленным программным обеспечением, таким как Omron и Schneider Electric. Это также может повлиять на широко используемые промышленные технологии, включая CoDeSyS, OPC UA и Modbus. На практике это означает, что PIPEDREAM может заразить значительную часть промышленных активов по всему миру. По данным Mandiant, воздействие угрозы может быть сравнимо с воздействием ранее идентифицированных штаммов вредоносного ПО, таких как TRITON , использованных еще в 2017 году при попытке вывести из строя систему промышленной безопасности «Индустрой» , что стало причиной отключения электроэнергии в Украине еще в 2016 году. и STUXNET — угроза, которая в 2010 году использовалась для саботажа иранской ядерной программы.