{"id":1250292,"date":"2024-07-23T10:45:00","date_gmt":"2024-07-23T12:45:00","guid":{"rendered":"https:\/\/teknomers.com\/fr\/nouveau-malware-ics-frostygoop-ciblant-les-infrastructures-critiques\/"},"modified":"2024-07-23T10:45:06","modified_gmt":"2024-07-23T12:45:06","slug":"nouveau-malware-ics-frostygoop-ciblant-les-infrastructures-critiques","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/nouveau-malware-ics-frostygoop-ciblant-les-infrastructures-critiques\/","title":{"rendered":"Nouveau malware ICS \u00ab FrostyGoop \u00bb ciblant les infrastructures critiques"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">23 juillet 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Logiciels malveillants ICS \/ Infrastructures critiques<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Nouveau-malware-ICS-FrostyGoop-ciblant-les-infrastructures-critiques.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert ce qu&#8217;ils disent \u00eatre le neuvi\u00e8me malware ax\u00e9 sur les syst\u00e8mes de contr\u00f4le industriel (ICS) qui a \u00e9t\u00e9 utilis\u00e9 dans une cyberattaque perturbatrice ciblant une entreprise \u00e9nerg\u00e9tique dans la ville ukrainienne de Lviv plus t\u00f4t en janvier.<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 industrielle Dragos a surnomm\u00e9 le malware <strong>FrostyGoop<\/strong>le d\u00e9crivant comme la premi\u00e8re souche de malware \u00e0 utiliser directement <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Modbus\" target=\"_blank\">Modbus<\/a> Communications TCP pour saboter les r\u00e9seaux de technologie op\u00e9rationnelle (OT). Elle a \u00e9t\u00e9 d\u00e9couverte par l&#8217;entreprise en avril 2024.<\/p>\n<p>\u00ab FrostyGoop est un malware sp\u00e9cifique aux syst\u00e8mes de contr\u00f4le industriel (ICS) \u00e9crit en Golang qui peut interagir directement avec les syst\u00e8mes de contr\u00f4le industriel (ICS) \u00e0 l&#8217;aide de Modbus TCP sur le port 502 \u00bb, ont d\u00e9clar\u00e9 les chercheurs Kyle O&#8217;Meara, Magpie (Mark) Graham et Carolyn Ahlers. <a rel=\"nofollow noopener\" href=\"https:\/\/hub.dragos.com\/hubfs\/Reports\/Dragos-FrostyGoop-ICS-Malware-Intel-Brief-0724_.pdf\" target=\"_blank\">dit<\/a> dans un rapport technique partag\u00e9 avec The Hacker News.<\/p>\n<p>On pense que le malware, principalement con\u00e7u pour cibler les syst\u00e8mes Windows, a \u00e9t\u00e9 utilis\u00e9 pour cibler les contr\u00f4leurs ENCO dont le port TCP 502 est expos\u00e9 \u00e0 Internet. Il n&#8217;a \u00e9t\u00e9 li\u00e9 \u00e0 aucun acteur de menace ou groupe d&#8217;activit\u00e9s pr\u00e9c\u00e9demment identifi\u00e9.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/intel-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/1721628359_866_Nouvelle-variante-Linux-du-ransomware-Play-ciblant-les-systemes-VMWare.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>FrostyGoop est dot\u00e9 de fonctionnalit\u00e9s de lecture et d&#8217;\u00e9criture sur un p\u00e9riph\u00e9rique ICS contenant des registres contenant des entr\u00e9es, des sorties et des donn\u00e9es de configuration. Il accepte \u00e9galement des arguments d&#8217;ex\u00e9cution de ligne de commande facultatifs, utilise des fichiers de configuration au format JSON pour sp\u00e9cifier les adresses IP cibles et les commandes Modbus, et enregistre la sortie sur une console et\/ou un fichier JSON.<\/p>\n<p>L&#8217;incident visant la compagnie municipale d&#8217;\u00e9nergie du district aurait entra\u00een\u00e9 une perte de services de chauffage dans plus de 600 immeubles d&#8217;habitation pendant pr\u00e8s de 48 heures.<\/p>\n<p>\u00ab Les adversaires ont envoy\u00e9 des commandes Modbus aux contr\u00f4leurs ENCO, provoquant des mesures inexactes et des dysfonctionnements du syst\u00e8me \u00bb, ont d\u00e9clar\u00e9 les chercheurs lors d&#8217;une conf\u00e9rence t\u00e9l\u00e9phonique, notant que l&#8217;acc\u00e8s initial avait probablement \u00e9t\u00e9 obtenu en exploitant une vuln\u00e9rabilit\u00e9 dans les routeurs Mikrotik en avril 2023.<\/p>\n<p>\u00ab Les adversaires ont envoy\u00e9 des commandes Modbus aux contr\u00f4leurs ENCO, provoquant des mesures inexactes et des dysfonctionnements du syst\u00e8me. La r\u00e9paration a pris pr\u00e8s de deux jours. \u00bb<\/p>\n<p>Bien que FrostyGoop utilise largement le protocole Modbus pour les communications client\/serveur, il est loin d&#8217;\u00eatre le seul. En 2022, Dragos et Mandiant ont d\u00e9taill\u00e9 un autre malware ICS nomm\u00e9 PIPEDREAM (alias INCONTROLLER) qui exploitait divers protocoles de r\u00e9seau industriel tels que OPC UA, Modbus et CODESYS pour l&#8217;interaction.<\/p>\n<p>Il s&#8217;agit \u00e9galement du neuvi\u00e8me malware ax\u00e9 sur les ICS apr\u00e8s Stuxnet, Havex, Industroyer (alias CrashOverride), Triton (alias Trisis), BlackEnergy2, Industroyer2 et COSMICENERGY.<\/p>\n<p>La capacit\u00e9 du logiciel malveillant \u00e0 lire ou \u00e0 modifier les donn\u00e9es sur les appareils ICS \u00e0 l&#8217;aide de Modbus a de graves cons\u00e9quences sur les op\u00e9rations industrielles et la s\u00e9curit\u00e9 publique, a d\u00e9clar\u00e9 Dragos, ajoutant que plus de 46 000 appareils ICS expos\u00e9s \u00e0 Internet communiquent via le protocole largement utilis\u00e9.<\/p>\n<p>\u00ab Le ciblage sp\u00e9cifique des ICS utilisant Modbus TCP sur le port 502 et la possibilit\u00e9 d&#8217;interagir directement avec divers appareils ICS constituent une menace s\u00e9rieuse pour les infrastructures critiques dans de nombreux secteurs \u00bb, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>\u00ab Les organisations doivent donner la priorit\u00e9 \u00e0 la mise en \u0153uvre de cadres de cybers\u00e9curit\u00e9 complets pour prot\u00e9ger les infrastructures critiques contre des menaces similaires \u00e0 l\u2019avenir. \u00bb<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/new-ics-malware-frostygoop-targeting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80223 juillet 2024\ue804R\u00e9dactionLogiciels malveillants ICS \/ Infrastructures critiques Des chercheurs en cybers\u00e9curit\u00e9 ont d\u00e9couvert ce qu&#8217;ils disent \u00eatre le neuvi\u00e8me malware ax\u00e9 sur les syst\u00e8mes de contr\u00f4le industriel (ICS) qui a \u00e9t\u00e9 utilis\u00e9 dans une cyberattaque perturbatrice ciblant une entreprise \u00e9nerg\u00e9tique dans la ville ukrainienne de Lviv plus t\u00f4t en janvier. La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1250293,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,240744,238778,4175,4168,5729,4165,243174,83395,6121,65,238584,200271,4174,238334,98340,680,238617,4172,4169,4166,238583],"class_list":["post-1250292","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-cyberespace","tag-actualites-sur-le-piratage-informatique","tag-ciblant","tag-comment-pirater","tag-critiques","tag-cyber-attaques","tag-frostygoop","tag-ics","tag-infrastructures","tag-les","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-malware","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-nouveau","tag-securite-de-linformation","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1250292","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1250292"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1250292\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1250293"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1250292"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1250292"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1250292"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}