Due società di sicurezza informatica, Dragos e Mandiant, hanno scoperto un nuovo malware che è stato ribattezzato, rispettivamente, PIPEDREAM e INCONTROLLER. La scoperta di tale malware è avvenuta durante attività di supporto e assistenza che le due aziende hanno fornito alle aziende Schneider Electric e Omron. Secondo gli analisti, con il malware potrebbero esserci collegamenti con la Russia.
Un nuovo malware di origine probabilmente russa è stato scoperto da alcune società di sicurezza informatica
Stando a quanto rivelato dai ricercatori, alle spalle di questo malware potrebbe esserci il supporto di un Governo che ne avrebbe finanziato lo sviluppo. Potrebbe essere la Russia ad aver sostenuto lo sviluppo di questo malware che, potenzialmente, è in grado di avviare interventi di sabotaggio industriale, causando blocchi e malfunzionamenti delle attività produttive e strategiche. Potenzialmente, il nuovo malware individuato da Dragos e Mandiant potrebbe arrivare a causare la distruzione di macchinari e danni seri ai vari impianti. Il malware è in grado di attaccare i dispositivi di controllo industriale PLC oltre alla piattaforma OPC UA (Open Platform Communications Unified Architecture). Maggiori dettagli sul malware sono disponibili sul portale di Mandiant.
Non ci sono report su precedenti attacchi
Al momento, secondo quanto rivelato da Dragos e Mandiant, non c’è la possibilità di confermare con certezza l’utilizzo di questo malware per attività malevole nel corso del recente passato. La situazione è ancora in fase di monitoraggio. Molto probabilmente, quindi, nel corso delle prossime settimane potrebbero emergere nuovi dettagli.