Les États-Unis mettent en garde contre les pirates informatiques ciblant les systèmes de contrôle industriels

Un avis conjoint sur la cybersécurité publié par la CISA, la NSA, le FBI et le ministère de l’Énergie met en garde contre les groupes de piratage soutenus par le gouvernement qui pourraient détourner plusieurs appareils industriels.

Les agences fédérales ont déclaré que les acteurs de la menace pourraient utiliser des logiciels malveillants modulaires personnalisés pour rechercher, compromettre et prendre le contrôle du système de contrôle industriel et des dispositifs de contrôle et d’acquisition de données.

« Les outils des acteurs APT ont une architecture modulaire et permettent aux cyberacteurs de mener des exploits hautement automatisés contre des appareils ciblés. Les modules interagissent avec les appareils ciblés, permettant aux opérations des cyberacteurs moins qualifiés d’émuler les capacités des acteurs plus qualifiés », indique l’avis conjoint. .

« Les acteurs APT peuvent tirer parti des modules pour rechercher des appareils ciblés, effectuer une reconnaissance des détails de l’appareil, télécharger une configuration/un code malveillant sur l’appareil ciblé, sauvegarder ou restaurer le contenu de l’appareil et modifier les paramètres de l’appareil. »

Le DOE, la CISA, la NSA et le FBI ont également découvert que les pirates parrainés par l’État disposaient également de logiciels malveillants qui exploitent les exploits CVE-2020-15368 pour cibler les systèmes Windows avec des cartes mères ASRock afin d’exécuter du code malveillant et de se déplacer latéralement vers et de perturber les environnements informatiques ou OT.

Des mesures d’atténuation supplémentaires peuvent être trouvées dans l’avis d’aujourd’hui, avec plus d’informations fournies par la CISA et le ministère de la Défense sur le blocage des attaques ciblant les systèmes OT[PDF] , la sécurité du réseau en couches via la segmentation et la réduction de l’exposition des systèmes industriels.

Partagez cet article sur les réseaux sociaux:

Abonnez-vous à l'Infolettre!

Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Les Dernières Nouvelles de Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques de sécurité, lisez le ici en premier:

Faites nous part de vos besoins.
Obtenez une réponse le même jour ouvrable.

Faites nous part de vos besoins. Obtenez une réponse le même jour ouvrable.

Complétez le formulaire suivant et obtenez la réponse d’un expert le prochain jour ouvrable.
Un besoin urgent? Appelez-nous au 1-877-805-7475 ou prenez rendez-vous.
PCI-DSS

Une fois le formulaire envoyé:

  • Nous vous contactons pour connaître vos objectifs
  • Nous travaillons ensemble pour définir la portée du projet.
  • Vous obtenez une soumission tout incluse, sans engagement.

Scroll to Top