SecAtor

Dragos выкатила отчет по OT/ICS, в котором отражает аналитику по активным угрозам и основным тенденциям, наблюдавшимся в прошлом году.

В общей сложности компания отслеживает деятельность 23 групп угроз, которые были связаны с атаками на АСУТП за последние годы, и девять из них были активны в 2024 году.

Две из них - недавно замеченные группы. Одна из них получила название Bauxite и связана с Ираном.

Действуя в качестве CyberAv3ngers, Bauxite нацелилась на организации в США, Европе, Австралии и на Ближнем Востоке, включая такие секторы, как энергетика, водоснабжение, продукты питания и напитки, а также химическое производство.

Недавно хакеры были замечены в использовании специально разработанного вредоносного ПО под названием IOCONTROL для атак на устройства Интернета вещей и ОТ в США и Израиле.

Вторая, добавленная в список Dragos, названа Graphite и в основном нацелена на организации, связанные с военным конфликтом на Украине.

Известно, что из девяти групп, участвовавших в компаниях по ОТ в 2024 году, четыре обладают возможностями ICS Cyber Kill Chain Stage 2, что указывает на их возможности по разработке и реализации значимых атак на промышленные системы управления. 

Помимо Bauxite, в список групп с возможностями Stage 2 входят: Chernovite (группа, стоящая за атакой - Pipedream/Incontroller), Voltzite (также известная как Volt Typhoon) и Electrum (также известная как Sandworm, которая разработала AcidPour).

Исследователи также отмечают атаки с использованием ransomware на промышленные организации, число которых резко возросло в прошлом году.

Dragos обнаружила 80 групп, нацеленных на промышленные организации, по сравнению с 50 группами в 2023 году, и общее увеличение активности программ-вымогателей на 87% по сравнению с предыдущим годом. 

При этом не наблюдала никаких программ-вымогателей, специфичных для АСУТП, однако подобные угрозы все же вызывали сбои в работе и приводили к утечке конфиденциальных данных, которые могли быть использованы для дальнейшей вредоносной деятельности.

В 2024 году были обнаружены два новых вредоносных ПО для АСУТП: Fuxnet - разрушительное вредоносное ПО, используемое Украиной в отношении российской инфраструктуры, и FrostyGoop, из-за которого жители одного из украинскоих городов остались без тепла.

Полный отчет Dragos по кибербезопасности в сфере OT/ICS доступен в PDF.

www.group-telegram.com/in/true_secator.com/6782

6.0K viewsFeb 26 at 14:40

Dragos выкатила отчет по OT/ICS, в котором отражает аналитику по активным угрозам и основным тенденциям, наблюдавшимся в прошлом году.

В общей сложности компания отслеживает деятельность 23 групп угроз, которые были связаны с атаками на АСУТП за последние годы, и девять из них были активны в 2024 году.

Две из них - недавно замеченные группы. Одна из них получила название Bauxite и связана с Ираном.

Действуя в качестве CyberAv3ngers, Bauxite нацелилась на организации в США, Европе, Австралии и на Ближнем Востоке, включая такие секторы, как энергетика, водоснабжение, продукты питания и напитки, а также химическое производство.

Недавно хакеры были замечены в использовании специально разработанного вредоносного ПО под названием IOCONTROL для атак на устройства Интернета вещей и ОТ в США и Израиле.

Вторая, добавленная в список Dragos, названа Graphite и в основном нацелена на организации, связанные с военным конфликтом на Украине.

Известно, что из девяти групп, участвовавших в компаниях по ОТ в 2024 году, четыре обладают возможностями ICS Cyber Kill Chain Stage 2, что указывает на их возможности по разработке и реализации значимых атак на промышленные системы управления. 

Помимо Bauxite, в список групп с возможностями Stage 2 входят: Chernovite (группа, стоящая за атакой - Pipedream/Incontroller), Voltzite (также известная как Volt Typhoon) и Electrum (также известная как Sandworm, которая разработала AcidPour).

Исследователи также отмечают атаки с использованием ransomware на промышленные организации, число которых резко возросло в прошлом году.

Dragos обнаружила 80 групп, нацеленных на промышленные организации, по сравнению с 50 группами в 2023 году, и общее увеличение активности программ-вымогателей на 87% по сравнению с предыдущим годом. 

При этом не наблюдала никаких программ-вымогателей, специфичных для АСУТП, однако подобные угрозы все же вызывали сбои в работе и приводили к утечке конфиденциальных данных, которые могли быть использованы для дальнейшей вредоносной деятельности.

В 2024 году были обнаружены два новых вредоносных ПО для АСУТП: Fuxnet - разрушительное вредоносное ПО, используемое Украиной в отношении российской инфраструктуры, и FrostyGoop, из-за которого жители одного из украинскоих городов остались без тепла.

Полный отчет Dragos по кибербезопасности в сфере OT/ICS доступен в PDF.

BY SecAtor