Das Cybersicherheitsunternehmen Darktrace hat eine neue Bedrohung identifiziert, die auf kritische Infrastrukturen abzielt. Es handelt sich um die Malware ZionSiphon, die speziell dafür entwickelt wurde, Wasseraufbereitungs- und Entsalzungssysteme in Israel anzugreifen. Dieser Fund verdeutlicht einen zunehmenden Fokus bösartiger Akteure auf den Industriesektor, wo ein erfolgreicher Cyberangriff schwerwiegende operative Konsequenzen haben kann.⚠️
Techniken zur Persistenz und Erkundung in OT-Umgebungen 🔍
ZionSiphon operiert, indem es Persistenz in den kompromittierten Systemen herstellt und so seine kontinuierliche Ausführung sicherstellt. Es manipuliert lokale Konfigurationsdateien, um den Zugriff aufrechtzuerhalten. Anschließend führt es interne Netzwerkscans durch, um Dienste der operativen Technologie, wie speicherprogrammierbare Steuerungen oder Mensch-Maschine-Schnittstellen, zu identifizieren und zu kartieren. Diese Erkundung ist ein vorbereitender Schritt für mögliche Sabotageaktionen oder den Diebstahl sensibler Daten.
Wenn Malware Mineralwasser bevorzugt 💧
Es scheint, als ob Cyberkriminelle auch die Berichte über Wasserknappheit lesen. Anstatt Banken oder soziale Netzwerke anzugreifen, entscheiden sie sich nun dafür, buchstäblich zur Quelle des Problems zu gehen. ZionSiphon stiehlt keine Passwörter, sondern sucht wahrscheinlich nach dem Rezept, um den Salzgehalt oder den Durchfluss anzupassen. Eine Erinnerung daran, dass im digitalen Zeitalter sogar ein Wasserhahn eine gute Firewall braucht. Vielleicht sollten wir anfangen, über Cyber-Hydration zu sprechen.