Threat Database Advanced Persistent Threat (APT) Шкідливе програмне забезпечення PIPEDREAM

Шкідливе програмне забезпечення PIPEDREAM

Міністерство енергетики США (DOE), CISA, АНБ і ФБР опублікували спільне попередження щодо кібербезпеки щодо операцій з атаками, які проводяться підтримуваними урядом групами APT (Advanced Persistent Threat) і спрямовані на критичні промислові пристрої. Повідомлялося, що спеціально створені модульні штами шкідливого програмного забезпечення здатні сканувати та скомпрометувати пристрої ICS (промислові системи керування) та SCADA (пристрої контролю та збору даних).

Одна з таких загроз зловмисного програмного забезпечення була відстежена як PIPEDREAM фірмою з промислової кібербезпеки Dragos і INCONTROLLER від Mandiant. Загрозливий штам був виявлений дослідниками Infosec до того, як його використовували в активних кампаніях атак, даючи потенційним жертвам безпрецедентний шанс вжиття відповідних контрзаходів. За словами Драгоса, загроза PIPEDREAM була розроблена загрозою, яку вони впізнають як CHERNOVITE Activity Group (AG), і це сьоме зловмисне програмне забезпечення, орієнтоване на ICS, яке коли-небудь було ідентифіковано.

Шкідливе програмне забезпечення PIPEDREAM здатне маніпулювати широким спектром промислових програмованих логічних контролерів (ПЛК), а також промисловим програмним забезпеченням, таким як Omron і Schneider Electric. Це також може вплинути на широко використовувані промислові технології, включаючи CoDeSyS, OPC UA та Modbus. На практиці це означає, що PIPEDREAM може заразити значну частину промислових активів у всьому світі. За словами Mandiant, вплив загрози можна порівняти з впливом раніше виявлених штамів шкідливих програм, таких як TRITON , які використовували ще у 2017 році для спроби вивести з ладу систему промислової безпеки Industroyer , що стало причиною відключення електроенергії в Україні ще в 2016 році. , і STUXNET , загроза, яка в 2010 році була використана для саботажу іранської ядерної програми.

В тренді

Найбільше переглянуті

Завантаження...