Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Recherche Mandiant : Des outils dangereux visent les infrastructures critiques

avril 2022 par Mandiant Threat Intelligence

Suite à l’alerte de la CISA de la nuit dernière, Mandiant a publié de nouvelles recherches sur un ensemble d’outils de « cyberattaques exceptionnellement rare et dangereux » appelé « INCONTROLLER ».

La recherche complète, ainsi qu’une série de recommandations permettant de limiter le risques et des indications de méthodologies de « Hunting », sont disponibles ici : https://www.mandiant.com/resources/incontroller-state-sponsored-ics-tool.

INCONTROLLER comprend trois outils qui permettent à l’attaquant d’envoyer des instructions à une variété de dispositifs de systèmes de contrôle industriel (ICS) intégrés dans différents types de machines dans diverses industries critiques (par exemple, les centrales électriques, fraiseuses, presses industrielles utilisées dans de nombreux secteurs manufacturiers, etc.) Il est possible que chaque outil soit utilisé indépendamment, ou que l’acteur utilise les trois outils pour attaquer un seul environnement.

Ils peuvent être utilisés pour :
 Arrêter des machines critiques
 Saboter des processus industriels
 Désactiver les contrôles de sécurité pour provoquer la destruction physique des machines, ce qui pourrait entraîner la perte de vies humaines.

Nous notons que la fonctionnalité d’INCONTROLLER « est cohérente avec les logiciels malveillants utilisés dans les précédentes cyberattaques physiques de la Russie. » Par conséquent, les experts de Mandiant estiment que « INCONTROLLER représente la plus grande menace pour l’Ukraine, les États membres de l’OTAN et les autres États qui répondent activement à l’invasion de l’Ukraine par la Russie. »

Vous trouverez ci-dessous une déclaration de Nathan Brubaker, directeur de l’analyse du renseignement chez Mandiant, résumant ces conclusions :

« Mandiant, en partenariat avec Schneider Electric, a récemment analysé un ensemble de nouveaux outils d’attaque orientés vers les systèmes de contrôle industriel (ICS) - que nous appelons INCONTROLLER - construits pour cibler des dispositifs Schneider Electric et Omron spécifiques qui sont intégrés dans différents types de machines utilisées dans de multiples industries. INCONTROLLER représente une opportunité de cyberattaque exceptionnellement rare et dangereuse. Après STUXENT, INDUSTROYER et TRITON, il s’agit du quatrième malware ICS orienté « destruction ».

INCONTROLLER est très probablement commandité par un État et contient des fonctionnalités liées à la déstabilisation, au sabotage et potentiellement à la destruction physique. Bien que nous ne soyons pas en mesure d’attribuer définitivement le malware, nous notons que cette activité est cohérente avec l’intérêt historique de la Russie pour les ICS. INCONTROLLER présente un risque critique pour les organisations qui utilisent les dispositifs ciblés. Les organisations doivent prendre des mesures immédiates pour déterminer si les dispositifs ICS ciblés sont présents dans leurs environnements et commencer à appliquer les contre-mesures, les méthodes de découverte et les outils de détection propres à chaque société. »


Voir les articles précédents

    

Voir les articles suivants