Malware INCONTROLLER/PIPEDREAM dirigido contra dispositivos SCI/SCADA

Diversos organismos oficiales (DOE, CISA, NSA, y FBI) han publicado un aviso de seguridad conjunto para alertar sobre una amenaza APT, denominada INCONTROLLER/PIPEDREAM, que ha sido desarrollada para atacar sistemas de control industrial y automatización (SCI/SCADA) por el grupo de actividad CHERNOVITE.

Los creadores de esta APT han desarrollado herramientas personalizadas para apuntar a estos dispositivos SCI/SCADA. Dichas herramientas les permiten buscar, comprometer y controlar los dispositivos afectados una vez que han establecido el acceso inicial a la red de tecnología operativa (TO). Además, los desarrolladores pueden comprometer las workstations de ingeniería basadas en Windows, que pueden estar presentes en entornos de tecnología de la información (TI) o TO, utilizando un exploit que compromete un controlador de placa base ASRock con vulnerabilidades conocidas. Al comprometer y mantener el acceso completo al sistema a los dispositivos SCI/SCADA, los actores de APT podrían elevar los privilegios, moverse lateralmente dentro de un entorno TO e interrumpir funciones o dispositivos críticos.