Dragos alerte sur PIPEDREAM, un malware ICS / SCADA

Un avis fédéral, signé par le Département américain de l’énergie (DoE), la CISA, la NSA et le FBI, alerte les entreprises du secteur de l’énergie contre PIPEDREAM, un nouveau malware développé par le groupe de cybercriminels Chernovite, spécialisé dans les cyberattaques contre les actifs énergétiques.

Dragos traque PIPEDREAM depuis début 2022, et a publié, ce 13 avril 2022, un compte-rendu des capacités de ce logiciel malveillant ICS et SCADA. Il viserait en particulier les PLC Schneider Electric et OMRON Sysmac NEX, ainsi que les serveurs OPC UA.

PIPEDREAM serait également capable d’utiliser un exploit visant un pilote de carte mère ASRock pour infiltrer des postes de travail Windows de réseaux informatiques et OT. Le malware aurait été conçu pour attaquer spécifiquement les acteurs du GNL et de la production électrique, via un “cadre d’attaque ICS modulaire qu’un adversaire pourrait exploiter pour provoquer des perturbations, des dégradations et peut-être même des destructions en fonction des cibles et de l’environnement”, selon Dragos.

En revanche, la société de cybersécurité est presque certaine que PIPEDREAM n’a pas encore été utilisé dans des cyberattaques réelles, ce qui en ferait, selon Dragos, le premier malware industriel identifié avant toute offensive.