Modbus プロトコルを使用して産業用制御システム (ICS) と通信するマルウェアが 2024 年 4 月に発見されました。
このマルウェアは、ウクライナのリヴィウにある暖房会社「A」への攻撃に使用されました。
報告によると、施設のネットワーク資産を混乱させる目的で使用されたとのことです。
このマルウェアの研究者は、「ネットワークのセグメンテーションが欠如しているため、攻撃者による他のシステムへのアクセスが容易になった」と述べた。
特に、ロシア関連の攻撃者が ICS ルーターの .028 脆弱性を悪用し、600 棟の建物が暖房不能になっていました。
コメント