Un avis conjoint sur la cybersécurité publié par la CISA, la NSA, le FBI et le ministère de l’Énergie met en garde contre les groupes de piratage soutenus par le gouvernement qui pourraient détourner plusieurs appareils industriels.
Les agences fédérales ont déclaré que les acteurs de la menace pourraient utiliser des logiciels malveillants modulaires personnalisés pour rechercher, compromettre et prendre le contrôle du système de contrôle industriel et des dispositifs de contrôle et d’acquisition de données.
«Les outils des acteurs APT ont une architecture modulaire et permettent aux cyberacteurs de mener des exploits hautement automatisés contre des appareils ciblés. Les modules interagissent avec les appareils ciblés, permettant aux opérations des cyberacteurs moins qualifiés d’émuler les capacités des acteurs plus qualifiés», indique l’avis conjoint. .
«Les acteurs APT peuvent tirer parti des modules pour rechercher des appareils ciblés, effectuer une reconnaissance des détails de l’appareil, télécharger une configuration/un code malveillant sur l’appareil ciblé, sauvegarder ou restaurer le contenu de l’appareil et modifier les paramètres de l’appareil.»
Le DOE, la CISA, la NSA et le FBI ont également découvert que les pirates parrainés par l’État disposaient également de logiciels malveillants qui exploitent les exploits CVE-2020-15368 pour cibler les systèmes Windows avec des cartes mères ASRock afin d’exécuter du code malveillant et de se déplacer latéralement vers et de perturber les environnements informatiques ou OT.
Des mesures d’atténuation supplémentaires peuvent être trouvées dans l’avis d’aujourd’hui, avec plus d’informations fournies par la CISA et le ministère de la Défense sur le blocage des attaques ciblant les systèmes OT[PDF] , la sécurité du réseau en couches via la segmentation et la réduction de l’exposition des systèmes industriels.