{"id":19275,"date":"2022-04-19T20:11:46","date_gmt":"2022-04-19T23:11:46","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=19275"},"modified":"2022-04-19T20:12:40","modified_gmt":"2022-04-19T23:12:40","slug":"hackers-apt-visando-sistemas-ics-scada","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2022\/04\/basico\/hackers-apt-visando-sistemas-ics-scada\/","title":{"rendered":"Hackers APT visando sistemas ICS\/SCADA"},"content":{"rendered":"\n

EUA alertam sobre hackers APT visando sistemas ICS\/SCADA com malware especializado<\/span><\/h1>\n

\u00a0<\/p>\n

O governo dos EUA alertou na quarta-feira sobre os atores do estado-na\u00e7\u00e3o implantando malware especializado para manter o acesso a sistemas de controle industrial (ICS) e dispositivos de controle de supervis\u00e3o e aquisi\u00e7\u00e3o de dados (SCADA).<\/span><\/span><\/p>\n

\u00a0<\/p>\n

“Os atores do APT desenvolveram ferramentas personalizadas para direcionar dispositivos ICS\/SCADA”, <\/span>conforme<\/span> v\u00e1rias ag\u00eancias dos EUA em um alerta. “As ferramentas permitem que eles procurem, comprometam e controlem os dispositivos afetados depois de estabelecerem o acesso inicial \u00e0 rede de tecnologia operacional (OT)”.<\/span><\/p>\n

\u00a0<\/p>\n

O conselho federal conjunto \u00e9 cortesia do Departamento de Energia dos EUA (DoE), da Ag\u00eancia de Seguran\u00e7a Cibern\u00e9tica e Infraestrutura (CISA), da Ag\u00eancia de Seguran\u00e7a Nacional (NSA) e do Federal Bureau of Investigation (FBI).<\/span><\/p>\n

\n
\u00a0<\/div>\n<\/div>\n
\n
\u00a0<\/div>\n
\"\"<\/a><\/div>\n<\/div>\n
\u00a0<\/div>\n
\u00a0<\/div>\n
\n

A inten\u00e7\u00e3o, conforme as ag\u00eancias, \u00e9 alavancar o acesso aos sistemas ICS para elevar privil\u00e9gios, mover-se lateralmente dentro das redes e sabotar fun\u00e7\u00f5es cr\u00edticas em ambientes de g\u00e1s natural liquefeito (GNL) e energia el\u00e9trica.<\/span><\/span><\/p>\n

\u00a0<\/p>\n

A empresa de seguran\u00e7a cibern\u00e9tica industrial Dragos, que rastreia o malware sob o nome ” <\/span>PIPEDREAM<\/span> ” desde o in\u00edcio de 2022, descreveu-o como uma “estrutura de ataque ICS modular que um advers\u00e1rio poderia alavancar para causar interrup\u00e7\u00e3o, degrada\u00e7\u00e3o e possivelmente at\u00e9 destrui\u00e7\u00e3o, dependendo dos alvos e do meio Ambiente.”<\/span><\/p>\n

\u00a0<\/p>\n

O CEO da Dragos, Robert M. Lee, <\/span><\/span>a<\/span><\/span>tribuiu<\/span><\/span> o malware a um ator estatal apelidado de CHERNOVITE, avaliando com alta confian\u00e7a que o kit de ferramentas destrutivo ainda n\u00e3o foi empregado em ataques do mundo real, tornando-o possivelmente a primeira vez que “uma capacidade cibern\u00e9tica industrial foi encontrada, antes de sua implanta\u00e7\u00e3o para os efeitos pretendidos.”<\/span><\/span><\/p>\n

\u00a0<\/p>\n

O PIPEDREAM <\/span>apresenta<\/span> um conjunto de cinco componentes para atingir seus objetivos, permitindo realizar reconhecimento, sequestrar dispositivos de destino, adulterar a l\u00f3gica de execu\u00e7\u00e3o de controladores e interromper PLCs, levando efetivamente \u00e0 “perda de seguran\u00e7a, disponibilidade e controle de um ambiente industrial .”<\/span><\/p>\n

\u00a0<\/p>\n

Com uma ampla gama de funcionalidades, o PIPEDREAM permite explora\u00e7\u00f5es altamente automatizadas contra dispositivos direcionados, com os m\u00f3dulos suportando a capacidade de carregar configura\u00e7\u00f5es maliciosas para os controladores, fazer backup ou restaurar o conte\u00fado do dispositivo e modificar os par\u00e2metros do dispositivo.<\/span><\/p>\n<\/div>\n

\u00a0<\/p>\n

\"\"<\/a><\/div>\n

\u00a0<\/p>\n

O malware vers\u00e1til tamb\u00e9m \u00e9 conhecido por tirar proveito do CODESYS, um ambiente de desenvolvimento de terceiros para programar aplicativos de controlador e que foi descoberto por conter at\u00e9 <\/span><\/span>17 <\/span><\/span> vulnerabilidades de seguran\u00e7a<\/span><\/span> diferentes apenas no ano passado.<\/span><\/span><\/p>\n

\u00a0<\/p>\n

“As capacidades para reprogramar e potencialmente desabilitar controladores de seguran\u00e7a e outros controladores de automa\u00e7\u00e3o de m\u00e1quinas podem ser aproveitados para desabilitar o sistema de desligamento de emerg\u00eancia e, posteriormente, manipular o ambiente operacional para condi\u00e7\u00f5es inseguras”, alertou Dragos.<\/span><\/p>\n

\u00a0<\/p>\n

Coincidindo com a divulga\u00e7\u00e3o, est\u00e1 outro relat\u00f3rio da empresa de intelig\u00eancia de amea\u00e7as Mandiant, que caracterizou o PIPEDREAM como um \u201cconjunto de novas ferramentas de ataque orientadas ao sistema de controle industrial (ICS)\u201d destinadas a dispositivos de automa\u00e7\u00e3o de m\u00e1quinas da Schneider Electric e da Omron.<\/span><\/span><\/p>\n

\u00a0<\/p>\n

O malware patrocinado pelo estado, que chamou de <\/span>INCONTROLLER<\/span> , foi projetado para “interagir com equipamentos industriais espec\u00edficos incorporados em diferentes tipos de m\u00e1quinas alavancadas em v\u00e1rios setores” por meio de protocolos de rede industrial, como OPC UA, Modbus e CODESYS.<\/span><\/p>\n

\u00a0<\/p>\n

A Schneider Electric, em uma notifica\u00e7\u00e3o de seguran\u00e7a independente, disse que n\u00e3o identificou nenhuma fraqueza ou vulnerabilidade sendo explorada e que n\u00e3o est\u00e1 ciente de nenhum alvo confirmado que tenha sido vitimado pelo conjunto de ferramentas de ataque PIPEDREAM.<\/span><\/p>\n

\u00a0<\/p>\n

No entanto, a empresa <\/span>alertou<\/span> que “a estrutura representa um risco cr\u00edtico para as organiza\u00e7\u00f5es que usam os dispositivos visados”, acrescentando que “possui recursos relacionados a interrup\u00e7\u00e3o, sabotagem e destrui\u00e7\u00e3o f\u00edsica potencialmente”.<\/span><\/p>\n

\u00a0<\/p>\n

Dito isso, ainda n\u00e3o est\u00e1 claro como as ag\u00eancias governamentais, bem como Dragos e Mandiant, encontraram o malware. As descobertas ocorrem um dia depois que a empresa eslovaca de seguran\u00e7a cibern\u00e9tica ESET detalhou o uso de uma vers\u00e3o atualizada do <\/span>malware Industroyer<\/span> em um ataque cibern\u00e9tico fracassado dirigido contra um fornecedor de energia n\u00e3o identificado na Ucr\u00e2nia na semana passada.<\/span><\/p>\n

\u00a0<\/p>\n

A descoberta do PIPEDREAM o torna o s\u00e9timo malware espec\u00edfico de ICS conhecido publicamente orquestrado para adulterar processos industriais, seguindo <\/span>Stuxnet<\/span> , <\/span>Havex<\/span> , <\/span>Industroye<\/span>r<\/span> (tamb\u00e9m conhecido como CrashOverride), <\/span>Triton<\/span> (tamb\u00e9m conhecido como Crisis), <\/span>BlackEnergy2<\/span> e Industroyer2.<\/span><\/p>\n

\u00a0<\/p>\n

“INCONTROLLER, tamb\u00e9m conhecido como PIPEDREAM, representa uma capacidade de ataque cibern\u00e9tico excepcionalmente rara e perigosa”, disse Mandiant. “\u00c9 compar\u00e1vel ao <\/span>Triton<\/span> , que tentou desativar um sistema de seguran\u00e7a industrial em 2017; Industroyer, que causou uma queda de energia na Ucr\u00e2nia em 2016; e <\/span>Stuxne<\/span>t<\/span><\/a> , que sabotou o programa nuclear iraniano por volta de 2010.”<\/span><\/p>\n

\u00a0<\/p>\n

Para mitigar poss\u00edveis amea\u00e7as e proteger dispositivos ICS e SCADA, as ag\u00eancias recomendam que as organiza\u00e7\u00f5es imponham a autentica\u00e7\u00e3o multifator para acesso remoto, alterem senhas periodicamente e estejam continuamente atentos a indicadores e comportamentos maliciosos.<\/span><\/p>\n

\u00a0<\/p>\n

Este artigo \u00e9 uma tradu\u00e7\u00e3o de: https:\/\/thehackernews.com\/2022\/04\/us-warns-of-apt-hackers-targeting.html<\/a> (Autor: Ravie Lakshmanan<\/span>)<\/p>\n\n\n","protected":false},"excerpt":{"rendered":"

EUA alertam sobre hackers APT visando sistemas ICS\/SCADA com malware especializado \u00a0 O governo dos EUA alertou na quarta-feira sobre os atores do estado-na\u00e7\u00e3o implantando malware especializado para manter o acesso a sistemas de controle industrial (ICS) e dispositivos de controle de supervis\u00e3o e aquisi\u00e7\u00e3o de dados (SCADA). \u00a0 “Os atores do APT desenvolveram ferramentas […]<\/p>\n","protected":false},"author":2,"featured_media":19276,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[89,100,105,99],"tags":[],"class_list":["post-19275","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-basico","category-diversos","category-noticias","category-novidades"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19275","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=19275"}],"version-history":[{"count":3,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19275\/revisions"}],"predecessor-version":[{"id":19279,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19275\/revisions\/19279"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/19276"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=19275"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=19275"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=19275"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}