XENOTIME : l’APT qui menace les infrastructures critiques
juin 2019 par Panda
XENOTIME est une APT (Advanced Persistent Threat) qui a des liens présumés avec la Russie. À ce jour, il reste l’un des rares groupes à avoir développé un logiciel malveillant qui a réussi à impacter le processus physique d’un système de contrôle industriel.
À présent, XENOTIME a commencé à sonder les compagnies d’électricité aux États-Unis et en Asie-Pacifique, à la recherche d’informations et en comptabilisant les ressources réseau associées à ces entreprises.
Ce comportement peut indiquer que le groupe prépare une autre cyberattaque ou, du moins, prépare les conditions préalables à une future infiltration ICS.