Onderzoekers hebben nieuwe malware genaamd IronGate ontdekt die industriële systemen kan infecteren en dezelfde trucs als de beruchte Stuxnetworm gebruikt. Stuxnet was een zeer geavanceerde worm, gemaakt om de Iraanse uraniumverrijkingscentrale van Natanz te saboteren.
IronGate is niet zo complex als Stuxnet, maar gebruikt wel verschillende features en trucs die Stuxnet zo berucht maakten. Net als Stuxnet is IronGate in staat om industriële systemen die via Siemens-apparatuur worden aangestuurd te manipuleren, zonder dat de beheerders dit door hebben. Zo richt IronGate zich op PLC's (programmable logic controller) die de controlesystemen van industriële machines (ICS) aansturen.
Om de industriële machines te manipuleren zonder dat de beheerders dit doorhebben vervangt IronGate een dll-bestand op een besmette computer met een kwaadaardige versie, net als Stuxnet deed. Dit dll-bestand manipuleert de waarden en gegevens die aan de monitoringssoftware worden doorgegeven. Hiervoor neemt het dll-bestand vijf seconden aan normaal verkeer op en speelt dit af, terwijl er ondertussen andere data naar de PLC worden gestuurd. Zo kan een aanvaller de processen aanpassen zonder dat de beheerders dit weten. In dit geval gaat het waarschijnlijk om processen die met de temperatuur en druk samenhangen.
Hoe de malware wordt verspreid is nog niet bekend. Volgens FireEye gaat het waarschijnlijk om een test, proof-of-concept of onderzoek. Twee exemplaren van de malware werden door verschillende partijen in 2014 naar de online virusscandienst VirusTotal geupload, maar geen enkele virusscanner sloeg alarm. Hoewel de malware al ruim anderhalf jaar bestaat zijn er geen andere exemplaren aangetroffen. Daarnaast stelt Siemens dat de malware niet tegen een standaard controle-omgeving van het bedrijf werkt. Toch stelt beveiligingsbedrijf Digital Bond, dat zich met de beveiliging van industriële systemen bezighoudt, dat de ontdekking van IronGate één van de belangrijkste ontdekkingen op het gebied van ICS-beveiliging is.
Deze posting is gelocked. Reageren is niet meer mogelijk.