Suite à l'alerte de la CISA, Mandiant publie ses recherches sur des outils de cyberattaques exceptionnellement rares et dangereux, appelés INCONTROLLER
Des outils dangereux visent les infrastructures critiques
INCONTROLLER
INCONTROLLER est très probablement commandité par un État et contient des fonctionnalités liées à la déstabilisation, au sabotage et potentiellement à la destruction physique.
Ses trois outils permettent à l’attaquant d’envoyer des instructions à une variété de dispositifs de systèmes de contrôle industriel (ICS) intégrés dans différents types de machines, dans diverses industries critiques (centrales électriques, fraiseuses, presses industrielles …). Chaque outil peut soit être utilisé indépendamment, soit l’acteur utilise les trois outils pour attaquer un seul environnement.
Ils peuvent être utilisés pour :
– Arrêter des machines critiques
– Saboter des processus industriels
– Désactiver les contrôles de sécurité pour provoquer la destruction physique des machines, ce qui pourrait entraîner la perte de vies humaines.
Téléchargez cette ressource
Créer des agents dans Microsoft 365 Copilot
Insight vous guide dans l’utilisation de la nouvelle expérience de création d’agents dans Microsoft Copilot Studio, disponible dans Copilot Chat. Découvrez les étapes clés pour concevoir, configurer et déployer ces nouveaux agents et injecter la puissance de l’IA directement dans le flux de travail.
La plus grande menace
La fonctionnalité d’INCONTROLLER « est cohérente avec les logiciels malveillants utilisés dans les précédentes cyberattaques physiques de la Russie ».
Selon les experts de Mandiant, « INCONTROLLER représente la plus grande menace pour l’Ukraine, les États membres de l’OTAN et les autres États qui répondent activement à l’invasion de l’Ukraine par la Russie. »
« Mandiant, en partenariat avec Schneider Electric, a récemment analysé un ensemble de nouveaux outils d’attaque orientés vers les systèmes de contrôle industriel (ICS) – que nous appelons INCONTROLLER – construits pour cibler des dispositifs Schneider Electric et Omron spécifiques qui sont intégrés dans différents types de machines utilisées dans de multiples industries. INCONTROLLER représente une opportunité de cyberattaque exceptionnellement rare et dangereuse. Après STUXENT, INDUSTROYER et TRITON, il s’agit du quatrième malware ICS orienté « destruction » commente Nathan Brubaker, directeur de l’analyse du renseignement chez Mandiant.
Il est recommandé aux organisations de « prendre des mesures immédiates pour déterminer si les dispositifs ICS ciblés sont présents dans leurs environnements et commencer à appliquer les contre-mesures, les méthodes de découverte et les outils de détection propres à chaque société ».
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Toute infrastructure devient une infrastructure d’IA
- Mesures de cybersécurité à mettre en place d’ici 2030
- Projets d’IA : la maîtrise prime sur la vitesse
- Data & IA en 2025 : ce que les CDO révèlent aux équipes IT et data
- Le rôle du RSSI dans la prochaine décennie : leadership, risque et confiance à l’ère de l’IA
