Новости

FrostyGoop: хакеры отключили отопление в 600 зданиях в разгар зимы

В январе Украина столкнулась с кибератакой, из-за которой жители Львова были лишены отопления на два дня. Нападавшие применили ранее неизвестный вирус FrostyGoop, нацеленный на системы управления технологическими процессами (ICS). Специалисты Dragos подготовили отчет о работе этого вредоносного ПО.

FrostyGoop оказался первым вирусом, использующим протокол Modbus TCP для атаки на сети операционных технологий. Его впервые обнаружили в апреле 2024 года. Вирус написан на языке Golang и взаимодействует с ICS через Modbus TCP на порту 502, в основном нацеливаясь на системы Windows и контроллеры ENCO с открытыми портами.

Это вредоносное ПО может считывать и изменять данные на ICS-устройствах, управлять регистрами и конфигурацией. FrostyGoop использует JSON-файлы для указания IP-адресов и команд Modbus, а также выводит результаты в консоль или файл.

Кибератака затронула муниципальную компанию, обслуживающую более 600 жилых зданий во Львове, что привело к подаче холодной воды вместо горячей. Атака была осуществлена через уязвимость маршрутизаторов Mikrotik, и её последствия устраняли почти два дня.
Кибератаки