US CISAは、ハッカーが産業用制御システムを攻撃するための武器を構築していると警告しています
さらに別の公式の警告では、米国当局は警戒を強化し、重要なインフラストラクチャ内のセキュリティ対策をさらに強化するよう求めています。 4月中旬の合同サイバーセキュリティアドバイザリーで、FBI、NSA、サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー(CISA)、エネルギー省を含む多くの米国当局および機関が、攻撃者が攻撃に備えていることを再度警告しました。
ロジックコントローラを標的とするハッカー
新しいセキュリティアドバイザリは、いくつかの産業用制御システム(ICS)や監視制御およびデータ取得(SCDA)デバイスなど、多くのシステムに対する潜在的な危険性を具体的に強調しました。
このアラートは、銀行セクターや、燃料サプライヤーや食品メーカーなどの大規模で不可欠なサプライヤーネットワークに焦点を当てていた、以前の多くのアラートよりも少し具体的で独特です。ただし、この警告は、プログラマブルロジックコントローラまたはPLCを標的とするツールを開発しているハッカーに関するものです。
このアラートは、政府機関や当局が具体的に標的となると信じているいくつかのPLCメーカーを具体的に特定します。それらには、シュナイダーエレクトリックとオムロンシスマックによって製造されたコントローラーが含まれます。潜在的なターゲットのリストには、Open Platform CommunicationsUnifiedArchitectureを実行しているサーバーも含まれます。
エージェンシーは、高度な持続的脅威アクターがISCおよびSCDAデバイスを標的とするツールを開発し、最初にそれらをスキャンし、後で制御することを警告しています。これを、Windowsを実行しアクセスを向上させるエンジニアリングITステーションに感染させる機能と組み合わせると、サイバーセキュリティアラートによって描かれる可能性のあるシナリオは厳しいものになります。
ASRockドライバーのバグは危険なエクスプロイトを提示します
セキュリティアラートは、ハッカーとAPTの手にあると思われるツールを説明するためにさらに詳細に説明されています。これらのツールはおそらくモジュール式であり、簡単な仮想コンソールアクセスを提供し、ハッカーがハードウェアとインターフェイスできるようにします。このマルウェアは、対象となるハードウェアの「高度に自動化された」悪用を可能にするものとしてさらに説明されています。
このアラートは、AsrDrv103.sysという名前のマザーボードドライバーファイルに影響を与えるASRockマザーボードの既知の脆弱性も特定します。 CVE-2020-15368の下で成文化されたこの脆弱性は、横方向の動きと重要なサービスの中断を可能にします。このエクスプロイトは、Windowsカーネルレベルまで任意のコードを実行できるため、特に危険です。これは、ほぼすべてのセキュリティソフトウェアを回避する確実な方法です。