Des chercheurs d’ESET ont analysé des échantillons de ce malware, détecté par ESET sous le nom de Win32/Industroyer, capable d’attaquer l’alimentation électrique d’une infrastructure de fournisseur d’énergie.

Ce malware était probablement impliqué dans l’attaque de décembre 2016, qui avait privé d’électricité une partie de Kiev, la capitale ukrainienne, pendant une heure.

“ L’attaque récente du réseau électrique ukrainien devrait servir de coup de semonce pour tous les responsables de sécurité critique dans le monde entier, ” recommande Anton Cherepanov, Senior Malware Researcher chez ESET.

Les chercheurs d’ESET ont découvert qu’Industroyer est capable de prendre le contrôle d’interrupteurs et de disjoncteurs électriques. Pour cela, il emploie des protocoles de communication industriels utilisés dans le monde entier par des infrastructures d’alimentation électriques, des systèmes de contrôle de transport et d’autres types d’infrastructures.

L’impact potentiel d’une telle attaque peut stopper la distribution d’électricité, déclencher des pannes en cascade et causer des dommages encore plus importants aux équipements.


“Le fait qu’Industroyer puisse persister dans le système et interférer directement avec du matériel industriel en fait la menace malware la plus dangereuse pour les systèmes de contrôle industriels depuis l’infâme Stuxnet, qui a réussi à attaquer le programme nucléaire iranien et fût découvert en 2010, ” conclut Anton Cherepanov.

Plus de détails techniques sur ce malware, y compris des indicateurs de compromission, se trouvent dans un article et un livre blanc très complet, sur le blog d’ESET WeLiveSecurity.com.