L'azienda di cybersecurity Darktrace ha identificato una nuova minaccia diretta alle infrastrutture critiche. Si tratta del malware ZionSiphon, progettato specificamente per attaccare i sistemi di trattamento e desalinizzazione dell'acqua in Israele. Questa scoperta evidenzia un crescente focus degli attori malevoli sul settore industriale, dove un attacco informatico di successo può avere gravi conseguenze operative.⚠️
Tecniche di persistenza e riconoscimento in ambienti OT 🔍
ZionSiphon opera stabilendo persistenza nei sistemi compromessi, assicurandone l'esecuzione continua. Manipola file di configurazione locali per mantenere l'accesso. Successivamente, esegue scansioni della rete interna per identificare e mappare servizi di tecnologia operativa, come controllori logici programmabili o interfacce uomo-macchina. Questo riconoscimento è un passo preliminare a possibili azioni di sabotaggio o furto di dati sensibili.
Quando il malware preferisce l'acqua minerale 💧
Sembra che i cybercriminali leggano anche i rapporti sulla scarsità idrica. Invece di attaccare banche o social network, ora optano per andare alla fonte letterale del problema. ZionSiphon non ruba password, ma probabilmente cerca la ricetta per regolare la salinità o il flusso. Un promemoria che, nell'era digitale, anche un rubinetto ha bisogno di un buon firewall. Forse dovremmo iniziare a parlare di ciberidratazione.