Diversos organismos oficiales (DOE, CISA, NSA, y FBI) han publicado un aviso de seguridad conjunto para alertar sobre una amenaza APT, denominada INCONTROLLER/PIPEDREAM, que ha sido desarrollada para atacar sistemas de control industrial y automatización (SCI/SCADA) por el grupo de actividad CHERNOVITE.
Los creadores de esta APT han desarrollado herramientas personalizadas para apuntar a estos dispositivos SCI/SCADA. Dichas herramientas les permiten buscar, comprometer y controlar los dispositivos afectados una vez que han establecido el acceso inicial a la red de tecnología operativa (TO). Además, los desarrolladores pueden comprometer las workstations de ingeniería basadas en Windows, que pueden estar presentes en entornos de tecnología de la información (TI) o TO, utilizando un exploit que compromete un controlador de placa base ASRock con vulnerabilidades conocidas. Al comprometer y mantener el acceso completo al sistema a los dispositivos SCI/SCADA, los actores de APT podrían elevar los privilegios, moverse lateralmente dentro de un entorno TO e interrumpir funciones o dispositivos críticos.
Referencias:
Referencia | Medio | URL | Fecha | Externo | Idioma destino | Idioma contenido |
---|---|---|---|---|---|---|
INCONTROLLER: New State-Sponsored Cyber Attack Tools Target Multiple Industrial Control Systems | mandiant.com | https://www.mandiant.com/resources/incontroller-state-sponsored-ics-tool | 13/04/2022 | si | en | en |
CHERNOVITE's PIPEDREAM Malware Targeting Industrial Control Systems (ICS) | dragos.com | https://www.dragos.com/blog/industry-news/chernovite-pipedream-malware-targeting-industrial-control-systems/ | 13/04/2022 | si | en | en |
PIPEDREAM: CHERNOVITE'S EMERGING MALWARE TARGETING INDUSTRIAL CONTROL SYSTEMS | dragos.com | https://hub.dragos.com/hubfs/116-Whitepapers/Dragos_ChernoviteWP_v2b.pdf | 13/04/2022 | si | en | en |
Feds Uncover a ?Swiss Army Knife' for Hacking Industrial Control Systems | wired.com | https://www.wired.com/story/pipedream-ics-malware/ | 13/04/2022 | si | en | en |
APT Cyber Tools Targeting ICS/SCADA Devices | cisa.gov | https://www.cisa.gov/uscert/ncas/alerts/aa22-103a | 14/04/2022 | si | en | en |
Incontroller ICS malware has ?rare, dangerous' capabilities, says Mandiant | computerweekly.com | https://www.computerweekly.com/news/252515949/Incontroller-ICS-malware-has-rare-dangerous-capabilities-says-Mandiant | 14/04/2022 | si | en | en |
U.S. government, security vendors warn of new ICS malware | techtarget.com | https://www.techtarget.com/searchsecurity/news/252515987/US-government-security-vendors-warn-of-new-ICS-malware | 14/04/2022 | si | en | en |
Russia-Linked Pipedream/Incontroller ICS Malware Designed to Target Energy Facilities | securityweek.com | https://www.securityweek.com/russia-linked-pipedreamincontroller-ics-malware-designed-target-energy-facilities | 14/04/2022 | si | en | en |
U.S. says advanced hackers have shown ability to hijack critical infrastructure | reuters.com | https://www.reuters.com/technology/us-says-advanced-hackers-have-demonstrated-ability-hijack-multiple-industrial-2022-04-13/ | 14/04/2022 | si | en | en |
INCONTROLLER/PIPEDREAM: amenaza APT dirigida a dispositivos SCI/SCADA | incibe-cert.es | https://www.incibe-cert.es/alerta-temprana/avisos-sci/incontrollerpipedream-amenaza-apt-dirigida-dispositivos-sciscada | 18/04/2022 |