Suite à l'alerte de la CISA, Mandiant publie ses recherches sur des outils de cyberattaques exceptionnellement rares et dangereux, appelés INCONTROLLER
Des outils dangereux visent les infrastructures critiques
INCONTROLLER
INCONTROLLER est très probablement commandité par un État et contient des fonctionnalités liées à la déstabilisation, au sabotage et potentiellement à la destruction physique.
Ses trois outils permettent à l’attaquant d’envoyer des instructions à une variété de dispositifs de systèmes de contrôle industriel (ICS) intégrés dans différents types de machines, dans diverses industries critiques (centrales électriques, fraiseuses, presses industrielles …). Chaque outil peut soit être utilisé indépendamment, soit l’acteur utilise les trois outils pour attaquer un seul environnement.
Ils peuvent être utilisés pour :
– Arrêter des machines critiques
– Saboter des processus industriels
– Désactiver les contrôles de sécurité pour provoquer la destruction physique des machines, ce qui pourrait entraîner la perte de vies humaines.
Téléchargez cette ressource
État des lieux de la sécurité cloud-native
L’État des lieux de la sécurité cloud-native vous offre une analyse complète des problématiques, des tendances et des priorités qui sous-tendent les pratiques de sécurité cloud-native dans le monde entier. Une lecture indispensable pour renforcer votre stratégie de sécurité dans le cloud. Une mine d’infos exclusives pour élaborer votre stratégie de sécurité cloud-native.
La plus grande menace
La fonctionnalité d’INCONTROLLER « est cohérente avec les logiciels malveillants utilisés dans les précédentes cyberattaques physiques de la Russie ».
Selon les experts de Mandiant, « INCONTROLLER représente la plus grande menace pour l’Ukraine, les États membres de l’OTAN et les autres États qui répondent activement à l’invasion de l’Ukraine par la Russie. »
« Mandiant, en partenariat avec Schneider Electric, a récemment analysé un ensemble de nouveaux outils d’attaque orientés vers les systèmes de contrôle industriel (ICS) – que nous appelons INCONTROLLER – construits pour cibler des dispositifs Schneider Electric et Omron spécifiques qui sont intégrés dans différents types de machines utilisées dans de multiples industries. INCONTROLLER représente une opportunité de cyberattaque exceptionnellement rare et dangereuse. Après STUXENT, INDUSTROYER et TRITON, il s’agit du quatrième malware ICS orienté « destruction » commente Nathan Brubaker, directeur de l’analyse du renseignement chez Mandiant.
Il est recommandé aux organisations de « prendre des mesures immédiates pour déterminer si les dispositifs ICS ciblés sont présents dans leurs environnements et commencer à appliquer les contre-mesures, les méthodes de découverte et les outils de détection propres à chaque société ».
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Renouvellement des certificats SSL tous les 45 jours : une mise en œuvre impossible sans automatisation ?
- Palo Alto Networks s’engage sur la cyber solidarité
- Recrudescence des cyberattaques pilotées par l’IA
- Quelles salles de réunion renforcent la dynamique et la confiance d’équipe ?
- L’intelligence collective dans l’ère numérique
