Uma nova linhagem de malware mira sistemas de controle industrial (ICS) e poderia interromper infraestruturas críticas. Suspeita-se que o software malicioso tenha origem russa.
Um conselho conjunto envolvendo a CISA, NSA, FBI e o Departamento de Energia dos EUA (DoE) alerta que hackers patrocinados por Estados desenvolveram uma ferramenta para tomar ICS e o controle de dispositivos de aquisição de dados (SCADA).
Entre esses dispositivos, estão os controladores programáveis da Schneider Electric (PCLs), os PCLs da OMRON Sysmac NEX e da Open Platform Communications Unified Architecture (OPC UA).
De acordo com o conselho, os hackers com apoio governamental desenvolveram uma ferramenta personalizável que habilita cibercriminosos a rastrear, comprometer e controlar dispositivos afetados uma vez que eles estejam conectados à rede de tecnologia operacional (OT).
“Ao comprometer e manter acesso completo ao sistema em dispositivos ICS/SCADA, hackers APT poderiam elevar privilégios, se mover lateralmente em um ambiente OT e interromper dispositivos ou funções críticas”, declara o conselho.
O conselho reforça que as empresas de infraestrutura crítica – especialmente as do setor de energia – devem trabalhar para mitigar esses riscos.
Um blogpost da firma de cibersegurança Dragos afirma que os pesquisadores de segurança vêm monitorando o malware desde o começo de 2022. Os estudiosos acreditam que o malware – nomeado de “Pipedream” – ainda não foi empregado para fins destrutivos.
FONTE/LEIA MAIS: Cyber News
