A empresa de cibersegurança Dragos identificou um malware capaz de atacar sistemas de controle industrial (ICS), enganando-os para comportamentos maliciosos, como desligar o aquecimento e a água quente no meio do inverno. O malware, chamado FrostyGoop, foi responsável por deixar mais de 600 prédios sem aquecimento por dois dias, em temperaturas congelantes, na cidade de Lviv, Ucrânia, conforme relatado pelo TechCrunch.
Segundo a Dragos, o FrostyGoop é apenas o nono malware conhecido projetado para atacar controladores industriais e o primeiro a mirar especificamente no Modbus, um protocolo de comunicações amplamente utilizado em ambientes industriais.
O Centro de Situação de Segurança Cibernética (CSSC) da Ucrânia compartilhou informações sobre o ataque com a Dragos, após descobrir o malware em abril deste ano, meses após o ataque. Os atacantes provavelmente obtiveram acesso à rede industrial de Lviv em abril de 2023, explorando uma vulnerabilidade em um roteador Mikrotik voltado para o exterior. Eles instalaram uma ferramenta de acesso remoto que evitou a necessidade de instalar o malware localmente, ajudando a evitar a detecção.
Os invasores rebaixaram o firmware do controlador para uma versão sem capacidades de monitoramento, dificultando o rastreamento. Em vez de tentar derrubar os sistemas, os hackers fizeram com que os controladores relatassem medições imprecisas, resultando na perda de calor em meio a um intenso frio.
A Dragos alerta que, devido à ubiqüidade do protocolo Modbus em ambientes industriais, o FrostyGoop poderia ser usado para perturbar sistemas semelhantes em todo o mundo. A empresa de segurança recomenda monitoramento contínuo, observando que o FrostyGoop evitou a detecção de vírus, destacando a necessidade de monitoramento de rede para identificar ameaças futuras antes que ocorram. Especificamente, a Dragos aconselha os operadores de ICS a utilizarem os 5 Controles Críticos da SANS para Cibersegurança OT de Classe Mundial, um framework de segurança para ambientes operacionais.
Redação Confraria Tech
Referências:
Matéria Original