ICSマルウェアの FrostyGoop 、ウクライナ住民の暖房施設を麻痺させる

セキュリティメディア「Security Affairs」によると、ICSを侵害する新たなマルウェアが登場したそうです。名称は「 FrostyGoop 」であり、主にウクライナの電力供給網と関連するインフラを攻略するのに使われたことと分析されています。従って、背後にロシアがあると疑われるマルウェアとも見えます。特に今年の1月、ウクライナのリヴィウ（Львів）地域の暖房システムを攻略するのに使用されたので、一部のウクライナの住民は暖房システムを付けずに寒さに苦労したと知られています。およそ600軒の建物が2日間暖房を付けられなかったそうです。

攻撃者は一番先にMirotikのルーターを攻略したと分析されています。国が支援するハッカーがICSを攻略するために使用したマルウェアが実際の活用段階で発見されたのは FrostyGoop が9つ目だそうです。FrostyGoopは電力網とエネルギ施設以外に他の複数の社会基盤システムに活用される可能性が高いため、警戒が呼びかけられています。

Security Affairsは、「OT環境のモニタリングが必ず必要な理由は、OT攻撃の結果があまりにも致命的だからです。ITとOT環境がますます融和され、OTに対する攻撃は容易になり、防御は難しくなっています。まずはモニタリングからしっかりする必要があります。」と加えました。