Новое вредоносное программное обеспечение для SCADA-систем Irongate, имеющее схожие черты со Stuxnet, было обнаружено экспертами FireEye.
Программа Irongate была найдена экспертами на VirusTotal. Загрузка на ресурс двух образцов программного обеспечения была осуществлена в 2014 году, но ни одна из компаний-разработчиков антивирусов, представленных на VirusTotal, не определила их как вредоносные. Специалисты компьютерной команды экстренной готовности Siemens (ProductCERT) подтвердили, что программа Irongate является непригодной для контроллеров Siemens, которые функционируют в настоящее время, и не может пользоваться уязвимостями в продукции компании.
Эксперты не могут с уверенностью говорить о связи вредоносной программы с какой-либо хакерской группой или киберкампанией. По словам специалистов, программа Irongate была создана в исследовательских целях или как PoC-код.
Irongate применяет в симулированной среде механизм кибератаки на системы управления, который был впервые зафиксирован при появлении Stuxnet. Вредоносная программа дает возможность проводить атаку типа man-in-the-middle на процесс ввода/вывода. Кроме того, возможно осуществлять кибератаку на программное обеспечение оператора процесса, с помощью которого хакер может вносить изменения в настройки контроллеров без ведома администратора. Кроме того, Irongate, как и Stuxnet, обходит защиту антивирусов.