Le gouvernement am\u00e9ricain a mis en garde mercredi contre les acteurs des \u00c9tats-nations qui d\u00e9ploient des logiciels malveillants sp\u00e9cialis\u00e9s pour maintenir l’acc\u00e8s aux syst\u00e8mes de contr\u00f4le industriels (ICS) et aux dispositifs de contr\u00f4le et d’acquisition de donn\u00e9es (SCADA).<\/p>\n
“Les acteurs APT ont d\u00e9velopp\u00e9 des outils sur mesure pour cibler les dispositifs ICS\/SCADA”, plusieurs agences am\u00e9ricaines mentionn\u00e9<\/a> dans une alerte. “Les outils leur permettent de rechercher, de compromettre et de contr\u00f4ler les appareils concern\u00e9s une fois qu’ils ont \u00e9tabli un acc\u00e8s initial au r\u00e9seau de technologie op\u00e9rationnelle (OT)”.<\/p>\n L’avis f\u00e9d\u00e9ral conjoint est une gracieuset\u00e9 du D\u00e9partement am\u00e9ricain de l’\u00e9nergie (DoE), de la Cybersecurity and Infrastructure Security Agency (CISA), de la National Security Agency (NSA) et du Federal Bureau of Investigation (FBI).<\/p>\n Les outils sur mesure sont sp\u00e9cifiquement con\u00e7us pour distinguer les contr\u00f4leurs logiques programmables (PLC) Schneider Electric, les PLC OMRON Sysmac NEX et les serveurs Open Platform Communications Unified Architecture (OPC UA).<\/p>\n En plus de cela, les acteurs anonymes auraient la capacit\u00e9 d’infiltrer les postes de travail d’ing\u00e9nierie bas\u00e9s sur Windows sur les r\u00e9seaux informatiques et OT en utilisant un exploit qui compromet un pilote de carte m\u00e8re sign\u00e9 ASRock avec vuln\u00e9rabilit\u00e9s connues<\/a> (CVE-2020-15368<\/a>).<\/p>\n L’intention, selon les agences, est de tirer parti de l’acc\u00e8s aux syst\u00e8mes ICS pour \u00e9lever les privil\u00e8ges, se d\u00e9placer lat\u00e9ralement au sein des r\u00e9seaux et saboter les fonctions critiques dans les environnements de gaz naturel liqu\u00e9fi\u00e9 (GNL) et d’\u00e9nergie \u00e9lectrique.<\/p>\n La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 industrielle Dragos, qui traque le malware sous le nom “PIPEDREAM<\/a>” depuis d\u00e9but 2022, l’a d\u00e9crit comme un “cadre d’attaque ICS modulaire qu’un adversaire pourrait exploiter pour provoquer des perturbations, des d\u00e9gradations et peut-\u00eatre m\u00eame des destructions en fonction des cibles et de l’environnement”.<\/p>\n Le PDG de Dragos, Robert M. Lee attribu\u00e9<\/a> le malware \u00e0 un acteur \u00e9tatique surnomm\u00e9 CHERNOVITE, \u00e9valuant avec une grande confiance que la bo\u00eete \u00e0 outils destructrice n’a pas encore \u00e9t\u00e9 utilis\u00e9e dans des attaques r\u00e9elles, ce qui en fait peut-\u00eatre la premi\u00e8re fois “qu’une cyber-capacit\u00e9 industrielle a \u00e9t\u00e9 trouv\u00e9e * avant * son d\u00e9ploiement \u00e0 des fins pr\u00e9vues effets.”<\/p>\n PIPEDREAM fonctionnalit\u00e9s<\/a> un ensemble de cinq composants pour atteindre ses objectifs, lui permettant d’effectuer des reconnaissances, de d\u00e9tourner des dispositifs cibles, de falsifier la logique d’ex\u00e9cution des contr\u00f4leurs et de perturber les automates, entra\u00eenant effectivement “une perte de s\u00e9curit\u00e9, de disponibilit\u00e9 et de contr\u00f4le d’un environnement industriel”.<\/p>\n Le malware polyvalent est \u00e9galement connu pour tirer parti de CODESYS, un environnement de d\u00e9veloppement tiers pour la programmation d’applications de contr\u00f4leur et qui a \u00e9t\u00e9 d\u00e9couvert pour contenir jusqu’\u00e0 17 vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 diff\u00e9rentes au cours de la seule ann\u00e9e \u00e9coul\u00e9e.<\/p>\n “Les capacit\u00e9s de reprogrammation et de d\u00e9sactivation potentielle des contr\u00f4leurs de s\u00e9curit\u00e9 et d’autres contr\u00f4leurs d’automatisation des machines pourraient alors \u00eatre exploit\u00e9es pour d\u00e9sactiver le syst\u00e8me d’arr\u00eat d’urgence et ensuite manipuler l’environnement op\u00e9rationnel dans des conditions dangereuses”, a averti Dragos.<\/p>\n Co\u00efncidant avec la divulgation, un autre rapport de la soci\u00e9t\u00e9 de renseignements sur les menaces Mandiant, qui a d\u00e9couvert ce qu’elle appelle un “ensemble de nouveaux outils d’attaque orient\u00e9s syst\u00e8me de contr\u00f4le industriel (ICS)” visant les dispositifs d’automatisation des machines de Schneider Electric et Omron.<\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Les-logiciels-malveillants-piratant-les-medias-sociaux-se-propagent-via.png\")
<\/a><\/div>\n<\/a><\/div>\n