FrostyGoop، المعروف أيضًا باسم BUSTLEBERM، هو برمجية خبيثة تم تحديدها مؤخرًا تستهدف أنظمة التحكم الصناعي (ICS) وشبكات التكنولوجيا التشغيلية (OT). على عكس التهديدات التقليدية التي تركز على تكنولوجيا المعلومات، يستغل FrostyGoop بروتوكول Modbus TCP لإصدار أوامر التسجيل الغير مصرح بها، مما يمكن المهاجمين من تغيير تكوينات الأجهزة، وتعطيل العمليات، وحتى التسبب في أضرار مادية. تم كتابة البرمجية بلغة Go (Golang) وتستفيد من المكتبات مفتوحة المصدر، وتبدو البرمجية بسيطة بشكل مُخادع ولكنها فعالة للغاية. تعمل بدون وجود دائم، مستخدمة ملفات مهمات JSON مشفرة وأوامر Modbus مباشرة للبقاء في وضع التخفي. في الأعوام 2024–2025، تم ربط FrostyGoop بحادث كبير في أوكرانيا ترك أكثر من 600 مبنى سكني بدون تدفئة، مما يبرز تأثيره في العالم الحقيقي على البنية التحتية الحرجة.

يؤكد تحليل Shieldworkz على الحالة عالية الخطورة للبيئات التي تعمل ببروتوكولات صناعية قديمة بدون مصادقة أو تشفير. تشمل الدفاعات الموصى بها تقسيم الشبكات IT/OT بشكل قوي، وفحص الحزم العميق (DPI) لحركة مرور Modbus، وتقوية أجهزة الحماية المحيطية، واعتماد بروتوكولات صناعية آمنة. يوضح FrostyGoop التحول نحو هجمات OT بدون استغلال، حيث يقوم الخصوم بتسليح نقاط الضعف المتأصلة في اتصالات ICS بدلاً من الاعتماد على الاستغلالات التقليدية. بالنسبة لمشغلي البنية التحتية الحرجة، يعزز هذا التقرير الحاجة الملحة إلى إجراءات قوية للأمن السيبراني OT لحماية استمرارية العمليات والسلامة العامة.