PIPEDREAM Malware
美國能源部 (DOE)、CISA、NSA 和 FBI 發布了一份聯合網絡安全諮詢警告,警告政府支持的 APT(高級持續威脅)組織針對關鍵工業設備實施的攻擊行動。據報導,定制的模塊化惡意軟件菌株能夠掃描並破壞 ICS(工業控制系統)和 SCADA(監督控制和數據採集設備)設備。
其中一種惡意軟件威脅已被工業網絡安全公司 Dragos 追踪為 PIPEDREAM,而 Mandiant 追踪到 INCONTROLLER。信息安全研究人員在將其用於主動攻擊活動之前發現了這種威脅性毒株,這為潛在的受害者提供了建立適當對策的空前機會。根據 Dragos 的說法,PIPEDREAM 威脅是由他們認為是 CHERNOVITE Activity Group (AG) 的威脅行為者開發的,並且是有史以來第 7 個以 ICS 為中心的惡意軟件。
PIPEDREAM 惡意軟件能夠操縱廣泛的工業控制可編程邏輯控制器 (PLC) 以及工業軟件,例如 Omron 和 Schneider Electric。它還會影響常用的工業技術,包括 CoDeSyS、OPC UA 和 Modbus。在實踐中,這意味著 PIPEDREAM 可以感染全球大部分工業資產。根據 Mandiant 的說法,該威脅的影響可能與先前發現的惡意軟件如TRITON的影響相媲美,TRITON 早在 2017 年就曾用於禁用工業安全系統Industroyer ,這也是 2016 年烏克蘭停電的原因和STUXNET ,這是 2010 年用來破壞伊朗核計劃的威脅。
