PIPEDREAM Malware
美国能源部 (DOE)、CISA、NSA 和 FBI 发布了一份联合网络安全咨询警告,警告政府支持的 APT(高级持续威胁)组织针对关键工业设备实施的攻击行动。据报道,定制的模块化恶意软件菌株能够扫描并破坏 ICS(工业控制系统)和 SCADA(监督控制和数据采集设备)设备。
其中一种恶意软件威胁已被工业网络安全公司 Dragos 追踪为 PIPEDREAM,而 Mandiant 追踪到 INCONTROLLER。信息安全研究人员在将其用于主动攻击活动之前发现了这种威胁性毒株,这为潜在的受害者提供了建立适当对策的空前机会。根据 Dragos 的说法,PIPEDREAM 威胁是由他们认为是 CHERNOVITE Activity Group (AG) 的威胁行为者开发的,并且是有史以来第 7 个以 ICS 为中心的恶意软件。
PIPEDREAM 恶意软件能够操纵广泛的工业控制可编程逻辑控制器 (PLC) 以及工业软件,例如 Omron 和 Schneider Electric。它还会影响常用的工业技术,包括 CoDeSyS、OPC UA 和 Modbus。在实践中,这意味着 PIPEDREAM 可以感染全球大部分工业资产。根据 Mandiant 的说法,该威胁的影响可能与先前发现的恶意软件如TRITON的影响相媲美,TRITON 早在 2017 年就曾用于禁用工业安全系统Industroyer ,这也是 2016 年乌克兰停电的原因和STUXNET ,这是 2010 年用来破坏伊朗核计划的威胁。
