SecBoard
Zurück zur Übersicht
ManagerEnergie

Threat landscape for industrial automation systems in Q4 2025

Securelist·
Originalartikel lesen bei Securelist

Im vierten Quartal 2025 sank der Anteil von Industrie-Computern mit blockierten schädlichen Objekten auf 19,7%, wobei einige Regionen wie Südostasien und Südeuropa eine Erhöhung zeigten. Ein neuer Worm-Versand via Phishing-E-Mails namens "Curriculum-vitae-catalina" wurde in allen Regionen festgestellt, insbesondere im Oktober in Russland und Westeuropa sowie im November in anderen Gebieten. Unternehmen sollten E-Mail-Betrug erkennen und USB-Geräte vorsichtig behandeln, um Angriffe auf Industrie-Automatisierungssysteme zu vermeiden.

Kurzfassung

Im vierten Quartal 2025 sank der Anteil von Industrie-Computern mit blockierten schädlichen Objekten auf 19,7 %, wobei Südostasien und Südeuropa Anstiege zeigten. Ein neuer Worm-Versand über Phishing-E-Mails namens „Curriculum-vitae-catalina“ wurde in allen Regionen festgestellt. Unternehmen sollen E-Mail-Betrug erkennen und USB-Geräte vorsichtig behandeln.

Relevanz für Manager / CISOs
Priorität:Hoch
Betroffene

Industrie-Automatisierungssysteme; insbesondere Industrie-Computer in den genannten Regionen.

Warum relevant

Phishing- und Wechseldatenträger-Risiken können industrielle Umgebungen trotz rückläufiger Gesamtquote weiterhin gefährden.

Realistisches Worst Case

Ein Industrie-Computer wird über Phishing oder unsichere USB-Nutzung mit einem Wurm infiziert.

Handlungsempfehlung

E-Mail-Schutz, Anwendersensibilisierung und Kontrollen für USB-Geräte in Industrieumgebungen überprüfen.

Defensive Validierung / Purple-Team Checks
  • Testen, ob Phishing-E-Mails mit verdächtigen Lebenslauf- oder Bewerbungsdateien erkannt und blockiert werden.
  • Prüfen, ob USB-Gerätenutzung in Industrieumgebungen kontrolliert, protokolliert und eingeschränkt wird.
  • Validieren, ob Sicherheitslösungen auf Industrie-Computern blockierte schädliche Objekte melden und zentral sichtbar machen.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Initial AccessT1566 PhishingHighDer Artikel nennt Worm-Versand via Phishing-E-Mails.
Lateral MovementT1091 Replication Through Removable MediaLowDer Artikel empfiehlt vorsichtigen Umgang mit USB-Geräten, nennt aber keine konkrete Verbreitung über USB.
Offene Punkte
  • Technische Details des Wurms „Curriculum-vitae-catalina“ sind nicht im Artikel angegeben.
  • IOCs sind nicht im Artikel angegeben.
  • Betroffene Hersteller industrieller Systeme sind nicht im Artikel angegeben.

MITRE ATT&CK Kill Chain (8 Techniken)

Resource Development
T1583.005

Botnet

T1583.006

Web Services

T1584.005

Botnet

T1584.006

Web Services

T1587.001

Malware

T1588.001

Malware

Initial Access
T1566

Phishing

Command & Control
T1102

Web Service

Themen
Industrial threatsMalware StatisticsIndustrial control systemsRansomwareSpywarePhishingMalwareWormMinerVirus
Vollständigen Artikel lesen bei Securelist

Verwandte Artikel

Microsoft Patches 137 Vulnerabilities

SecurityWeek·vor etwa 2 Stunden

TeamPCP Compromises Checkmarx Jenkins AST Plugin Weeks After KICS Supply Chain Attack

The Hacker News·vor 1 Tag

Polish Security Agency Reports ICS Breaches at Five Water Treatment Plants

SecurityWeek·vor 4 Tagen

AI-Driven Cyberattack on Mexico Couldn't Breach OT Systems

Dark Reading·vor 5 Tagen

ThreatsDay Bulletin: Edge Plaintext Passwords, ICS 0-Days, Patch-or-Die Alerts and 25+ New Stories

The Hacker News·vor 5 Tagen