A Dragos a mai napon publikálta első elemzését az általuk FrostyGoop-nak nevezett, Ukrajnában felfedezett és a sorban kilencedikként számon tartott ICS malware-ről.

A malware-nek, amit alkotói Golang-ban írtak az egyik különlegessége, hogy ez az első ismert ICS malware, ami képes közvetlenül Modbus/TCP protokollon keresztül támadni a vezérlőket. A malware-t az ukrajnai Lviv városának egyik energetikai/távfűtési cégének rendszereiben fedezték fel. A Dragos elemzői az eddig gyűjtött információk szerint feltételezik, hogy a FrostyGoop malware-t elsődlegesen Windows-alapú rendszerek elleni támadásokhoz tervezték és JSON fájlokban tárolja a konfigurációs adatokat, amikkel a kontrollereket képes támadni. A vizsgálatok során a Dragos munkatársai olyan konfigurációs fájlokat is találtak, amik alapján feltételezik, hogy a FrostyGoop Interneten közvetlenül elérhető ENCO vezérlőket is támadott.

Egyértelműen látszik, hogy az utóbbi, valamivel több, mint 2 évben, amióta zajlik az orosz-ukrán háború, egyre gyorsabb ütemben fejlődnek a kritikus infrastruktúrák elleni kibertámadások és az azokhoz használt eszközök, éppen ezért nehezen érthető, hogy miért nem sikerül a legalapvetőbb OT biztonsági alapelveket sem betartani? Például a Dragos mostani elemzése is kitér arra, hogy az Interneten nagy számban (jó, az ideális nullához képest még a 10 is túl nagy szám lenne) érhetőek el a Modbus protokoll különböző verzióin kommunikáló eszközök, amiket inkább akarat, mint hatalmas pénzösszegek kérdése lenne biztonságosabbá tenni.