FrostyGoop, auch bekannt als BUSTLEBERM, ist eine neu identifizierte Schadsoftware, die auf industrielle Steuerungssysteme (ICS) und Netzwerke der Betriebstechnologie (OT) abzielt. Anders als herkömmliche, IT-zentrierte Bedrohungen nutzt FrostyGoop das Modbus TCP-Protokoll, um unerlaubte Registerbefehle auszuführen. Dies ermöglicht Angreifern, Gerätekonfigurationen zu verändern, Prozesse zu stören und sogar physischen Schaden zu verursachen. Die Schadsoftware ist in Go (Golang) geschrieben und verwendet Open-Source-Bibliotheken. Sie ist täuschend einfach, aber hochwirksam. Sie arbeitet ohne Persistenz, indem verschlüsselte JSON-Aufgabendateien und direkte Modbus-Befehle verwendet werden, um unauffällig zu bleiben. In den Jahren 2024–2025 wurde FrostyGoop mit einem bedeutenden Vorfall in der Ukraine in Verbindung gebracht, bei dem über 600 Wohngebäude ohne Heizung blieben, was die reale Auswirkung auf kritische Infrastruktur hervorhebt.

Die Shieldworkz-Analyse betont FrostyGoops Hochrisikoprofil für Umgebungen, die veraltete industrielle Protokolle ohne Authentifizierung oder Verschlüsselung verwenden. Empfohlene Schutzmaßnahmen umfassen eine starke IT/OT-Netzwerksegmentierung, Deep Packet Inspection (DPI) für Modbus-Datenverkehr, gehärtete Perimetergeräte und die Einführung sicherer industrieller Protokolle. FrostyGoop demonstriert den Wandel hin zu „exploitschfreien“ OT-Angriffen, bei denen Gegner inhärente Schwächen in ICS-Kommunikationssystemen ausnutzen, anstatt sich auf traditionelle Exploits zu verlassen. Für Betreiber kritischer Infrastrukturen unterstreicht dieser Bericht die dringende Notwendigkeit robuster OT-Cybersicherheitsmaßnahmen, um die Betriebskontinuität und die öffentliche Sicherheit zu gewährleisten.