Dragos thotë se FrostyGoop është malueri i 9-të zbuluar ndonjëherë i dizajnuar për të goditur sistemet industriale. Gjithashtu është i pari që shënjestron Modbus, një protokoll gjerësisht i përdorur komunikimi shpikur në 1979.
Kompania e sigurisë kibernetike Dragos ka identifikuar një maluer i cili mund të sulmojë sistemet e kontrollimit industrial (ICS) i cili i bën të fikin sistemet e nxehjes apo ujit të ngrohtë në mesin e dimrit.
TechCrunch raportoi se malueri, quajtur FrostyGoop, u përdor në Janar ndaj qytetit Lviv të Ukrainës ku 600 apartamente humbën ngrohjen për dy ditë nën temperatura të acarta.
Dragos thotë se FrostyGoop është malueri i 9-të zbuluar ndonjëherë i dizajnuar për të goditur sistemet industriale. Gjithashtu është i pari që shënjestron Modbus, një protokoll gjerësisht i përdorur komunikimi shpikur në 1979.
Modbus përdoret në sistemet industriale dhe pikërisht në rastin e Ukrainës që FrostyGoop e sulmoi në Janar. Agjencia Ukrainase e Sigurisë Kibernetike ndau informacionet rreth sulmit me Dragos pasi zbuloi maluerin në Prill të këtij viti, disa muaj pas sulmit.
Kodi shkruar në Golang në mënyrë të drejtpërdrejtë ndërvepronte me sistemet industriale të kontrollit përmes një porte të hapur 502. Sulmuesit morën kontroll mbi rrjetin industrial të Lviv në Prill të 2023.
Ata instaluan një mjet kontrolli në distancë i cili eliminonte nevojën për të instaluar maluerin lokalisht dhe si rezultat shmangur identifikimin. Sulmuesit më pas instaluar një version firmware të vjetër që nuk kishte funksionet e monitorimit duke i ndihmuar të mbulojnë sulmin.
Në vend që të merrnin kontrollin e plotë mbi sistemin, hakerët bënë që kontrollorët të raportonin matje të gabuara duke rezultuar kështu në humbje të nxehtësisë.
Dragos ka një politikë të gjatë të neutralitetit në sulmet kibernetike, duke preferuar të fokusohet në edukim pa drejtuar gishtin. Megjithatë, ai vuri në dukje se hakerët hapën lidhje të sigurta (duke përdorur protokollin e tunelit të shtresës së dytë) me adresat IP me bazë në Moskë.
Duke qenë se protokolli Modbus përdoret gjerësisht në ambiente industriale, Dragos paralajmëroi se FrostyGoop mund të përdoret kundër sistemeve të ngjashme në mbarë botën.
