Новый вирус FrostyGoop атакует энергетическую инфраструктуру

Специалисты по кибербезопасности выявили новый вредоносный код FrostyGoop, представляющий угрозу для систем управления промышленными процессами. Этот вирус, впервые обнаруженный в апреле 2024 года, специально разработан для атаки на энергетические компании.

FrostyGoop, использованный для дестабилизации работы энергокомпании во Львове, оснащен механизмами для управления промышленными системами через протокол Modbus TCP, что делает его одним из наиболее сложных инструментов кибератаки на операционные технологии. Именно этот протокол обеспечивает взаимодействие клиента и сервера в промышленных сетях.

Исследователи из компании Dragos сообщают, что вирус может читать и изменять данные на устройствах управления промышленным оборудованием, что в январе 2024 года привело к отключению отопления в более чем 600 жилых зданиях на протяжении почти двух суток. Атака произошла путем отправки ошибочных команд на контроллеры ENCO, что вызвало неправильные показания систем и сбои в их работе.

Dragos предостерегает, что более 46 тысяч устройств ICS, доступных через интернет, используют протокол Modbus, что делает их потенциальными целями для подобных атак.