Verfassungsschutz warnt vor neuartiger Malware FrostyGoop
- Warnmeldung
Das Landesamt für Verfassungsschutz Baden-Württemberg (LfV BW) warnt vor der Malware FrostyGoop, die gezielt gegen industrielle Kontrollsysteme (Industrial Control Systems) eingesetzt wird.
© LfV Baden-Württemberg
Malware kommuniziert per Modbus mit den ICS
Nach einem Bericht der Cybersicherheitsfirma Dragos kommuniziert FrostyGoop bei Angriffen per Modbus direkt mit den Industrial Control Systems (ICS). Modbus ist ein Standard-ICS-Protokoll, das häufig in der Industrie eingesetzt wird.
Laut LfV BW wurde FrostyGoop möglicherweise bereits im Rahmen des Ukrainekriegs von einer russischen Gruppierung erfolgreich gegen ukrainische Ziele verwendet. Dragos stellt in seinem Bericht Mitigationsmaßnahmen und Kompromittierungsindikatoren (Indicators of Compromise, IoC) bereit.
Die vollständige Meldung des LfV BW mit einem Verweis zu den IoCs von Dragos finden Sie unter folgendem Link: