PIPEDREAM Malware

ABD Enerji Bakanlığı (DOE), CISA, NSA ve FBI, hükümet destekli APT (Gelişmiş Kalıcı Tehdit) grupları tarafından gerçekleştirilen ve kritik endüstriyel cihazlara yönelik saldırı operasyonları hakkında ortak bir siber güvenlik uyarısı uyarısı yayınladı. Özel olarak oluşturulmuş modüler kötü amaçlı yazılım türlerinin, ICS (endüstriyel kontrol sistemleri) ve SCADA (Denetleyici Kontrol ve Veri Toplama cihazları) cihazlarını tarayabildiği ve bunların güvenliğini aşabildiği bildirildi.

Böyle bir kötü amaçlı yazılım tehdidi, endüstriyel siber güvenlik firması Dragos tarafından PIPEDREAM ve Mandiant tarafından INCONTROLLER olarak izlendi. Tehdit edici tür, aktif saldırı kampanyalarında kullanılmadan önce infosec araştırmacıları tarafından keşfedildi ve potansiyel kurbanlara uygun karşı önlemler alma konusunda benzeri görülmemiş bir şans verdi. Dragos'a göre, PIPEDREAM tehdidi, CHERNOVITE Faaliyet Grubu (AG) olarak tanıdıkları bir tehdit aktörü tarafından geliştirildi ve şimdiye kadar tespit edilen yedinci ICS merkezli kötü amaçlı yazılım.

PIPEDREAM kötü amaçlı yazılımı, çok çeşitli endüstriyel kontrol Programlanabilir Mantık Denetleyicilerini (PLC) ve ayrıca Omron ve Schneider Electric gibi endüstriyel yazılımları manipüle etme yeteneğine sahiptir. Ayrıca CoDeSyS, OPC UA ve Modbus gibi yaygın olarak kullanılan endüstriyel teknolojileri de etkileyebilir. Pratikte bu, PIPEDREAM'in dünyadaki endüstriyel varlıkların önemli bir bölümünü etkileyebileceği anlamına gelir. Mandiant'a göre, tehdidin etkisi, 2016'da Ukrayna'da bir elektrik kesintisinin nedeni olan endüstriyel güvenlik sistemi Industroyer'i devre dışı bırakmak amacıyla 2017'de kullanılan TRITON gibi önceden tanımlanmış kötü amaçlı yazılım türleriyle karşılaştırılabilir. ve STUXNET, 2010 yılında İran nükleer programını sabote etmek için kullanılan bir tehdit.