Un nuovo malware, denominato FrostyGoop, è stato identificato come responsabile di un attacco cibernetico che ha colpito un'azienda energetica a Lviv, in Ucraina. Questo è il nono malware specifico per i sistemi di controllo industriale (ICS) scoperto fino ad oggi.
FrostyGoop: una nuova minaccia
Sviluppato in Golang,
FrostyGoop è il primo malware in grado di interagire direttamente con i
sistemi di controllo industriale utilizzando il protocollo Modbus TCP. Questo protocollo è ampiamente utilizzato nel settore industriale per comunicare con dispositivi e sensori.
L'attacco ha causato l'interruzione del riscaldamento per oltre 600 appartamenti per quasi 48 ore. Il malware ha manipolato i dati dei controller ENCO, causando malfunzionamenti del sistema.
Impatto e conseguenze
La
capacità di FrostyGoop di leggere e modificare i dati dei dispositivi
ICS rappresenta una grave minaccia per le infrastrutture critiche. L'uso del protocollo Modbus TCP lo rende particolarmente pericoloso, poiché questo protocollo è presente in migliaia di dispositivi industriali connessi a internet.
L'attacco sottolinea la crescente necessità di proteggere le infrastrutture critiche da minacce cibernetiche. È fondamentale implementare misure di sicurezza adeguate per prevenire simili attacchi in futuro.
La
scoperta di FrostyGoop è un ulteriore monito sulla crescente
sofisticazione degli attacchi informatici e sulla necessità di una
costante vigilanza e protezione delle infrastrutture critiche.