Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

Biztonsági incidens és Pipedream modul-elemzés

Események a Dragos háza tájáról

2023. május 13. - icscybersec

Május 10-én publikálta a Dragos, hogy 9-én, kibertámadás érte a cég rendszereit. Egy új belépő értékesítési munkatárs privát e-mail fiókján keresztül a támadók hozzáfértek a Dragos új munkatársainak belépési folyamatában érintett egyes rendszereihez. Egyebek mellett egyes, csak a cég ügyfelei számára elérhető fenyegetés-elemzési riportokhoz, valamint egy meg nem nevezett, de azonnal értesített ügyfél bizonyos szerződéses adataihoz. A Dragos incidenskezeléssel foglalkozó csapata mintegy 16 és fél óra alatt számolták fel az illetéktelen hozzáférést, de az igazán érdekes (és kevésbé megszokott) az, hogy egy nappal később már nyilvánosan olvashatóak az incidens részletei, támadói TTP-kkel és IoC-kkel együtt. Ez a fajta transzparens incidenskezelés és kommunikáció (szerintem legalábbis) ma még korántsem nevezhető általánosnak.

A Pipedream ICS malware-ről először 2022. áprilisában publikált a Dragos, most a hónap elején pedig új részleteket közöltek a moduláris malware OPC UA moduljáról, amit MouseHole-nak neveztek el. A MouseHole modul az OPCUA Python modulra épül és számos funkcióval rendelkezik, képes scannelni a hálózatot OPC UA szervert keresve, brute force-olni tudja az OPC UA szerver authentikációs mechanizmusát, olvasni tudja a szerver struktúráját és írni/olvasni tudja az OPC UA szerver node attribútumait valamint manipulálni tudja a szerver biztonsági beállításait, tanúsítványait és privát kulcsait.

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr2218122868

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása