Malware INCONTROLLER/PIPEDREAM dirigido contra dispositivos SCI/SCADA
Diversos organismos oficiales (DOE, CISA, NSA, y FBI) han publicado un aviso de seguridad conjunto para alertar sobre una amenaza APT, denominada INCONTROLLER/PIPEDREAM, que ha sido desarrollada para atacar sistemas de control industrial y automatización (SCI/SCADA) por el grupo de actividad CHERNOVITE.
Los creadores de esta APT han desarrollado herramientas personalizadas para apuntar a estos dispositivos SCI/SCADA. Dichas herramientas les permiten buscar, comprometer y controlar los dispositivos afectados una vez que han establecido el acceso inicial a la red de tecnología operativa (TO). Además, los desarrolladores pueden comprometer las workstations de ingeniería basadas en Windows, que pueden estar presentes en entornos de tecnología de la información (TI) o TO, utilizando un exploit que compromete un controlador de placa base ASRock con vulnerabilidades conocidas. Al comprometer y mantener el acceso completo al sistema a los dispositivos SCI/SCADA, los actores de APT podrían elevar los privilegios, moverse lateralmente dentro de un entorno TO e interrumpir funciones o dispositivos críticos.
- 13/04/2022 mandiant.com INCONTROLLER: New State-Sponsored Cyber Attack Tools Target Multiple Industrial Control Systems
- 13/04/2022 dragos.com CHERNOVITE’s PIPEDREAM Malware Targeting Industrial Control Systems (ICS)
- 13/04/2022 dragos.com PIPEDREAM: CHERNOVITE’S EMERGING MALWARE TARGETING INDUSTRIAL CONTROL SYSTEMS
- 13/04/2022 wired.com Feds Uncover a ‘Swiss Army Knife’ for Hacking Industrial Control Systems
- 14/04/2022 cisa.gov APT Cyber Tools Targeting ICS/SCADA Devices
- 14/04/2022 computerweekly.com Incontroller ICS malware has ‘rare, dangerous’ capabilities, says Mandiant
- 14/04/2022 techtarget.com U.S. government, security vendors warn of new ICS malware
- 14/04/2022 securityweek.com Russia-Linked Pipedream/Incontroller ICS Malware Designed to Target Energy Facilities
- 14/04/2022 reuters.com U.S. says advanced hackers have shown ability to hijack critical infrastructure
- 18/04/2022 incibe-cert.es INCONTROLLER/PIPEDREAM: amenaza APT dirigida a dispositivos SCI/SCADA