Un nuovo malware, denominato FrostyGoop, è stato identificato come responsabile di un attacco cibernetico che nei mesi scorsi ha colpito un'azienda energetica a Leopoli, in Ucraina. Questo è il nono malware specifico per i sistemi di controllo industriale (ICS) scoperto fino ad oggi.
Vai alla nostra pagina dedicata ai nuovi attacchi informatici.
FrostyGoop: una nuova minaccia
Sviluppato in Golang, FrostyGoop è il primo malware in grado di interagire direttamente con i sistemi di controllo industriale utilizzando il protocollo Modbus TCP. Questo protocollo è ampiamente utilizzato nel settore industriale per comunicare con dispositivi e sensori.
L'attacco ha causato l'interruzione del riscaldamento per oltre 600 appartamenti per quasi 48 ore. Il malware ha manipolato i dati dei controller ENCO, causando malfunzionamenti del sistema.
Impatto e conseguenze
La capacità di FrostyGoop di leggere e modificare i dati dei dispositivi ICS rappresenta una grave minaccia per le infrastrutture critiche. L'uso del protocollo Modbus TCP lo rende particolarmente pericoloso, poiché questo protocollo è presente in migliaia di dispositivi industriali connessi a Internet.
L'attacco sottolinea la crescente necessità di proteggere le infrastrutture critiche da minacce cibernetiche. È fondamentale implementare misure di sicurezza adeguate per prevenire simili attacchi in futuro.
La scoperta di FrostyGoop è un ulteriore monito sulla crescente sofisticazione degli attacchi informatici e sulla necessità di una costante vigilanza e protezione delle infrastrutture critiche.