
Kürzlich wurde eine neue Malware namens FrostyGoop entdeckt, die gezielt industrielle Kontrollsysteme (ICS) angreift. Diese Malware nutzt das MODBUS-Protokoll, ein weit verbreitetes Kommunikationsprotokoll in der Industrie, um kritische Systeme zu beeinträchtigen. Ein besorgniserregender Vorfall betraf ein Energieunternehmen in Lwiw, Ukraine, wo FrostyGoop zu einem Ausfall der Heizungsversorgung für zahlreiche Haushalte führte. Dieser Vorfall zeigt die potenziellen Gefahren, die von solcher Malware ausgehen können.
Wichtige Maßnahmen:
Überwachung des Modbus-Netzwerkverkehrs
Implementierung von Sicherheitsprotokollen
Sicherstellen der Netzwerksicherheit und Segmentierung
Weitere Details, Handlungsempfehlungen und IOCs befinden sich im Bericht von DRAGOS: