PIPEDREAMマルウェアは幅広い産業用制御システムを標的としています

産業用制御システム（ICS）は、特定の産業用プロセスを自動化するために使用されるシステム、ネットワーク、およびデバイスの集合を説明するために使用される用語です。通常、ICSは高度に専門化されたソフトウェアとツールを使用します。これは、特定の業界に対して攻撃を実行しようとしているサイバー犯罪者にとって魅力的なターゲットです。 ICSシステムは、輸送、エネルギー、製造などのさまざまな業界で使用されています。最近の報告では、ロシアのハッカーがIndestroyer2マルウェアを使用してウクライナのICSを停止しています。ただし、ICSが世界の他の地域で特定されている別のマルウェアファミリーターゲットであるPIPEDREAMのようです。

PIPEDREAMマルウェアは、ICSデバイスを標的とする脅威に関しては非常にユニークなケースです。これらの注目を集める攻撃の性質上、研究者は通常、攻撃が完了した後にマルウェアファミリーに遭遇します。ただし、PIPEDREAMマルウェアは、攻撃に参加する前にキャプチャされました。これにより、潜在的なターゲットに、そのような攻撃に事前に備えるユニークな機会が与えられ、PIPEDREAMマルウェアがネットワークの防御に侵入する方法を学ぶことができます。

米国政府が発表した声明によると、産業用ネットワークは、多要素認証を利用することによって、またすべてのICS/SCADAデバイスが定期的にローテーションされる強力なパスワードを使用することを保証することによって保護できます。

それ以外の場合、PIPEDREAMマルウェアの目的は、破壊し、攻撃する業界の重要なネットワークを停止することです。マルウェアの侵入が成功すると、ネットワークを完全に停止させるために、さまざまなロジックコントローラーと産業用ソフトウェアの構成と動作が変更される可能性があります。

PIPEDREAMマルウェアのようなICSの脅威は、大規模な攻撃を開始する可能性があるため、非常に危険です。これにより、業界全体が長期間にわたって機能しなくなります。そのため、このような脅威が現在ロシアとウクライナの紛争で使用されているのはなぜですか。