OT/ICS specifikus kártékony kódok
Az OT-k és az ICS-ek egyre inkább ki vannak téve a mérnöki munkaállomásokon keresztül történő kompromittálásnak. A Forescout kutatói 2024. december 17-én tettek közzé egy Siemens malware felfedezést, amelyet „Chaya_003”-nak neveztek el. A kutatók két Mitsubishi mérnöki munkaállomást is találtak, amelyeket a Ramnit malware-rel kompromittáltak. A SANS kutatói szerint a mérnöki munkaállomások kompromittálódása az OT kiberbiztonsági incidensek több mint 20%-át teszi ki. Az OT-rendszereket célzó botnetek, amelyek közé a jelentés szerint az Aisuru, a Kaiten és a Gafgyt is tartozik, az internetre csatlakoztatott eszközökre támaszkodnak a hálózatokba való behatoláshoz. A mérnöki munkaállomások kiváló célpontjai a kibertámadásoknak, mivel ezek helyben lévő állomások, amelyek hagyományos operációs rendszereket, valamint olyan gyártók által biztosított speciális szoftvereszközöket futtatnak, mint a Siemens TIA portál vagy a Mitsubishi GX Works.
