LinkedIn Logo YouTube Logo
Bedrohung für industrielle Steuerungssysteme

Neue Malware-Variante

FrostyGoop, eine neue Malware-Variante, die auf industrielle Kontrollsysteme (ICS) spezialisiert ist, birgt Gefahren für kritische Infrastrukturen weltweit. FrostyGoop wurde im April 2024 von den OT- Cybersicherheitsexperten Dragos identifiziert und ist die erste ICS-spezifische Malware, die die Modbus-TCP-Kommunikation nutzt, um operative Technologien (OT) direkt anzugreifen und zu manipulieren.
Bild: Dragos Global Headquarters

FrostyGoop ist bisher die neunte ICS-spezifische Malware, die entdeckt wurde. Ihre Fähigkeit, über Modbus-TCP über den standardisierten Port 502 zu kommunizieren, der in vielen industriellen Systemen verwendet wird, zeichnet sie aus und macht sie besonders gefährlich. FrostyGoop kann zudem in den sogenannten Holding Registers lesen und schreiben. Die Holding Registers enthalten wichtige Eingangs-, Ausgangs- und Konfigurationsdaten. Die Malware wurde in der Programmiersprache Golang geschrieben und ist für Windows-Systeme kompiliert. Bei der Entdeckung wurde festgestellt, dass keine der gängigen Antivirenprogramme die Malware als schädlich identifizieren konnte, was ihre Erkennung und Bekämpfung durch herkömmliche IT-Cybersicherheitsprogramme erheblich erschwert. FrostyGoop hat weitreichende Folgen auf die Cybersicherheit im OT-Bereich. Da das Modbus-Protokoll in vielen industriellen Umgebungen verwendet wird, könnten Angriffe potenziell alle Industriebranchen betreffen. Der Report zu FrostyGoop steht auf der Dragos-Webseite zum Download bereit.

Das könnte Sie auch Interessieren

Weitere Beiträge

Bild: NexCobot Co.,Ltd.
Bild: NexCobot Co.,Ltd.
Vorzertifzierte Safety für Roboter

Vorzertifzierte Safety für Roboter

Roboter mit integrierten Sensoren und Safety Features, so genannte Cobots, sollen möglichst eng mit dem Werker in der Fabrik zusammenarbeiten. Auch bei autonomen Transportfahrzeugen, die in der Fertigung immer häufiger eingesetzt werden, ist die funktionale Sicherheit ganz oben aufgehängt. Um solche Lösungen möglichst schnell zur Marktreife zu führen, bietet sich der Einsatz von vorzertifizierten Embedded Boards an.

mehr lesen
Bild: Bernstein AG
Bild: Bernstein AG
Mit smarter TechnIK zur Sicherheit

Mit smarter TechnIK zur Sicherheit

Die Reihenschaltung von Sicherheitskomponenten wie Verriegelungseinrichtungen oder Nothalt-Geräten wird nach wie vor gerne genutzt, um die Sicherheitseingänge an den Auswertegeräten sowie den Verdrahtungsaufwand zu reduzieren. Normalerweise lässt sich die höchste Steuerungskategorie laut ISO/TR24119 damit nur erreichen, wenn die Komponenten jeweils mit einer Sicherheitsauswertung überwacht werden. Es gibt aber auch Alternativen.

mehr lesen