شركة دراغوس للأمن السيبراني كشفت عن برمجية خبيثة جديدة تسمى FrostyGoop التي تستهدف أنظمة التحكم الصناعية، وتمكنت من إيقاف التدفئة في أكثر من 600 مبنى سكني في أوكرانيا لمدة يومين. تعتبر هذه التهديد التاسع من نوعه، والأولى التي تركز على بروتوكول Modbus المستخدم على نطاق واسع في البيئات الصناعية.
تم اكتشاف البرمجية الخبيثة في أبريل، وتبين أنها تعمل بلغة البرمجة Go وتتفاعل مباشرة مع أنظمة التحكم الصناعية عبر الإنترنت. الهجوم تم عبر استغلال ثغرة أمنية في جهاز Mikrotik، مما سمح للمهاجمين بتحويل برامج التحكم وإخفاء آثارهم.
شركة دراغوس حذرت من خطر استخدام FrostyGoop في تعطيل أنظمة صناعية أخرى، ونصحت بضرورة المراقبة المستمرة واستخدام إطار SANS 5 للحفاظ على الأمان.
عدد المصادر التي تم تحليلها: 1
المصدر الرئيسي : عالم التقنية أحمد بكري
post-id: f165acb1-36a2-4fc1-845e-4e2112a45ed5
