Dalış Özeti:
- Dragos araştırmacıları, yeni tanımlanan endüstriyel kontrol sistemine özgü bir kötü amaçlı yazılımın, OT ortamlarına saldırmak için Modbus iletim kontrol protokolü iletişimlerini kullandığı konusunda uyarıyor. Salı günü yayınlanan raporDragos, Modbus’un “dünya çapındaki tüm endüstriyel sektörler ve kuruluşlar için standart bir ICS protokolü” olduğunu söyledi.
- Dragos araştırmacıları, FrostyGoop adlı kötü amaçlı yazılım için Nisan ayında ikili dosyalar keşfetti. Dragos’a göre, Modbus protokolü dünya çapında 46.000’den fazla sistemde kullanıldığından, kötü amaçlı yazılım küresel olarak endüstriyel sistemler için potansiyel olarak daha geniş bir risk oluşturuyor.
- Araştırmacılar, kötü amaçlı yazılımın Ocak ayında Ukrayna’nın Lviv kentindeki bir enerji şirketine düzenlenen ve şehirdeki 600’den fazla apartman binasının ısıtma sistemini bozan bir saldırıda kullanıldığından şüpheleniyor. Saldırganlar, Nisan 2023’te bir Mikrotik yönlendiricisindeki bir güvenlik açığından yararlanarak, bir web kabuğu dağıtarak ve daha sonra kullanıcı kimlik bilgilerine erişerek belediye bölge enerji şirketinin sistemlerine girdiler, dedi Dragos.
Dalış İçgörüsü:
Dragos’a göre FrostyGoop, ICS sistemlerini hedef alan dokuzuncu kötü amaçlı yazılım ve OT ortamlarına saldırmak için Modbus iletişimini kullanan ilk yazılım.
Pipedream, 2022’de keşfedildinumaralandırma amaçları için bileşenlerinden biri olarak Modbus’u kullanır. Pipedream, Incontroller olarak da bilinir.
Dragos, FrostyGoop’un Golang programlama diliyle yazıldığını ve 502 numaralı port üzerinden Modbus TCP kullanarak ICS sistemleriyle etkileşime girdiğini söyledi.
Raporda, Ukrayna saldırısında saldırganların Enco kontrol cihazlarına Modbus komutları göndererek sistemde hatalı ölçümler yapıldığı ve sistem arızalarına yol açtığı belirtildi.
Kötü amaçlı yazılım, bir ICS sistemini savunan herkes için potansiyel olarak tehlikeli risk faktörleri oluşturuyor. Antivirüs yazılımları şu anda FrostyGoop’u tespit edemiyor ve kötü amaçlı yazılım, genel internete maruz kalan hedeflere saldırmak için kullanıldığından, Dragos’a göre önceden bir uzlaşmaya gerek yok.
“Bunlar internet üzerinden sizin veya benim sorunsuz bir şekilde erişebileceğimiz cihazlardır.” Dragos’ta istihbarat yetenekleri teknik direktörü Magpie GrahamCuma günü bir medya sunumunda şöyle dedi.