ICS マルウェア FrostyGoop はウクライナの暖房を妨害し、依然として世界中の OT にとって脅威となっている from csoonline.com

ICS マルウェア FrostyGoop はウクライナの暖房を妨害し、依然として世界中の OT にとって脅威となっている from csoonline.com security summary

ICS マルウェア FrostyGoop はウクライナの暖房を妨害し、依然として世界中の OT にとって脅威となっている from csoonline.com

ICS malware FrostyGoop disrupted heating in Ukraine, remains threat to OT worldwide - csoonline.com
www.csoonline.com
ICS malware FrostyGoop disrupted heating in Ukraine, remains threat to OT worldwide - csoonline.com
The malware leverages Modbus TCP communications to target operational technology assets — ...

ウクライナの攻撃では、ハッカーが「Microtik」ルーターの脆弱性を悪用して同地区のエネルギー会社のネットワークに侵入したと主張している。
彼らは、ルーターの Web サーバーに .netshell をデプロイして、リモート アクセスとネットワークへのトンネルを可能にしました。
攻撃者はまた、モスクワベースの IP アドレスへの L2TP トンネリングも設定しました。
「攻撃者は、攻撃者のホス​​トから地域暖房システムのコントローラーに Modbus コマンドを直接送信した」と研究者らは述べています。
この攻撃は 2023 年に報告されましたが、報告書は公表されていませんでした。

コメント

タイトルとURLをコピーしました