ผู้เชี่ยวชาญ security จาก ESET ได้ปล่อยเครื่องมือสำหรับการทำ ICS Malware analysis ให้ใช้ได้ฟรี โดยเครื่องมือดังกล่าวเคยถูกใช้ในการหา malware ในโรงงานไฟฟ้าของ Ukrain มาก่อน

ESET researchers Robert Lipovsky และ Anton Cherepanov ได้ทำการปล่อยเครื่องมือฟรีดังกล่าวออกมา

เครื่องมือดังกล่าวคือ IDAPython ซึ่งเป็นตัว plugin ของ IDA Pro โดยใช้ในการทำ static malware analysis ตัว script ดังกล่าวใช้สำหรับการวิเคราะห์ OPC Data Access protocol. ซึ่งทาง Developer เคยใช้หา Malware ที่ชื่อว่า Havex RAT และ Win32/Industroyer. ซึ่งเคยถูกใช้ในการโจมตีที่โรงพลังงานไฟฟ้าใน Ukrain มาก่อนแล้ว

 

Source:: SecurityAffairs