Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — новое вредоносное ПО для АСУ ТП FrostyGoop, исправление уязвимости в плагине AuthZ в Docker, вредоносная кампания на GitHub, PKfail позволяет обойти Secure Boot и получение доступа к удаленным данным на GitHubВ своем отчете специалисты Dragons проанализировали работу ВПО FrostyGoop в кампании, направленной на систему отопления крупного города.
Кибератака оставила более 600 многоквартирных домов без горячей воды на протяжении 48 часов. ВПО направлено на ICS-системы, используемые для управления и мониторинга оборудованием в промышленности, позволяя контролировать процессы на предприятиях.
FrostyGoop разработан специально для АСУ ТП и может напрямую взаимодействовать с промышленными системами управления. В исследуемом инциденте использовался протокол Modbus для атаки на контроллеры ENCO с открытым портом TCP 502.
Читать на habr.com
