Кибербезопасностная компания Darktrace выявила новую угрозу, нацеленную на критическую инфраструктуру. Речь идет о вредоносном ПО ZionSiphon, специально разработанном для атак на системы очистки и опреснения воды в Израиле. Это открытие свидетельствует о растущей направленности злоумышленников на промышленный сектор, где успешная кибератака может иметь серьезные операционные последствия.⚠️
Техники персистентности и разведки в средах ОТ 🔍
ZionSiphon работает, устанавливая персистентность в скомпрометированных системах, обеспечивая свое непрерывное выполнение. Он манипулирует локальными конфигурационными файлами для поддержания доступа. Впоследствии он выполняет внутреннее сканирование сети для идентификации и картирования сервисов операционных технологий, таких как программируемые логические контроллеры или человеко-машинные интерфейсы. Эта разведка является предварительным шагом перед возможными актами саботажа или кражи конфиденциальных данных.
Когда вредоносное ПО предпочитает минеральную воду 💧
Похоже, киберпреступники тоже читают отчеты о нехватке воды. Вместо атак на банки или социальные сети, они теперь выбирают буквально источник проблемы. ZionSiphon не крадет пароли, а, вероятно, ищет рецепт для регулирования солености или потока. Напоминание о том, что в цифровую эпоху даже водопроводному крану нужен хороший файрвол. Возможно, нам стоит начать говорить о кибергидратации.