COSMICENERGY: OT-Malware soll Stromausfälle verursachen

3. Juni 2023
| Keine Kommentare
B2B Cyber Security ShortNews

Beitrag teilen

Mandiant berichtet über eine neue spezialisierte Malware für Operational Technology (OT), die unter dem Namen COSMICENERGY beobachtet wird. Die Malware hat Remote-Terminal-Units (RTUs) als Ziel und könnte so Stromausfälle verursachen. 

Laut Mandiant ist die Malware COSMICENERGY dafür konzipiert, Stromausfälle zu verursachen. Dazu interagiert die Malware mit Remote-Terminal-Units (RTUs), die in Europa, Asien und im Nahen Osten üblicherweise für die Stromübertragung und -verteilung eingesetzt werden.

Europäische Stromverteiler in Gefahr

Mandiant vermutet, dass ein Vertragspartner des russischen Cybersecurity-Unternehmens Rostelecom-Solar die Malware möglicherweise als Teil eines Red-Teaming-Tools entwickelt hat, um Stromausfälle zu simulieren. Öffentlichen Quellen zufolge hat Rostelecom-Solar 2019 von der russischen Regierung Subventionen erhalten. Damit sollten Cybersecurity-Experten ausgebildet und Übungen zu Stromausfällen und Notfallmaßnahmen durchgeführt werden.

Angesichts der Tatsache, dass Bedrohungsakteure Red-Team-Tools und öffentliche Exploitation-Frameworks für gezielte Cyberangriffe in freier Wildbahn nutzen, ist Mandiant der Ansicht, dass COSMICENERGY eine „begründete Bedrohung für betroffene Stromversorgungsanlagen“ darstellt.

Die Analyse der Malware und ihrer Funktionsweise zeigt folgende Ergebnisse:

  • COSMICENERGY ähnelt den in INDUSTROYER und INDUSTROYER.V2 beobachteten Funktionen.
  • COSMICENERGY weist deutliche technische Ähnlichkeiten mit anderen OT-Malware-Familien wie IRONGATE, TRITON und INCONTROLLER auf.
  • Diese Beobachtungen deuten darauf hin, dass die Eintrittsbarrieren für offensive OT-Bedrohungen niedriger werden.

Mandiant bietet zum Thema einen englischsprachigen Blogbeitrag zum Thema.

Mehr bei Mandiant.com

 

Über Mandiant

Mandiant ist ein anerkannter Marktführer für dynamische Cyberabwehr, Threat Intelligence und Incident Response. Mit jahrzehntelanger Erfahrung an vorderster Cyberfront hilft Mandiant Unternehmen dabei, sich selbstbewusst und proaktiv gegen Cyber-Bedrohungen zu verteidigen und auf Angriffe zu reagieren. Mandiant ist jetzt Teil von Google Cloud.

 

Passende Artikel zum Thema

Cyberangriffe: Olympische Spiele als Einfallstor

Drohen Cyberangriffe während der Olympischen Spiele 2024 in Paris? Diese Frage stellen sich nicht nur die Verantwortlichen dort, sondern auch ➡ Weiterlesen

Sicherheitslücke in SonicOS IPsec VPN

SonicWall: Die aktuelle Sicherheitslücke SNWLID-2024-0012 in SonicOS hat den Schweregrad 7.5 nach CVSS 3 und gilt somit als hochgefährlich. Sie ➡ Weiterlesen

Webinar-Reihe: Cybersecurity Risk Management

Fachbesucher und Unternehmen sind eingeladen zur kostenlosen Webinar-Reihe „Cybersecurity Risk Management“ ein. Dort erfahren Teilnehmer, wie Trend Micro Unternehmen bei ➡ Weiterlesen

AT&T zahlt für Löschung gestohlener Daten

Telekommunikationsriese AT&T meldete vor kurzem der Börsenaufsicht SEC einen großen Datenverlust. Von fast 110 Millionen AT&T-Kunden soll ein Hacker die ➡ Weiterlesen

regreSSHion: größte Sicherheitslücke seit log4shell

Sicherheitsforscher melden mit regreSSHion eine der bedeutendsten Entdeckungen von Sicherheitslücken der letzten Jahre, in Bezug auf Ausmaß und potenziellen Auswirkungen. ➡ Weiterlesen

Bitterfeld: Ransomware-Attacke kostete 2,5 Millionen Euro

Der Cyberangriff mit Ransomware auf den Landkreis Bitterfeld vor drei Jahren zeigt die unbequeme Wahrheit: es dauerte Jahre die IT ➡ Weiterlesen

Neue Ransomware-Variante Fog entdeckt

Über die Bedrohungsakteure der neuen Ransomware-Variante namens Fog ist noch nicht viel bekannt. Bisher sind nur US-Amerikanische Organisationen davon betroffen ➡ Weiterlesen

Europol: Fast 600 kriminelle Cobalt Strike-Server ausgeschaltet

Alte und unlizenzierte Versionen von Cobalt Strike, das eigentlich legitime Testtool von Pentestern und Red-Teams, sind in den Händen von ➡ Weiterlesen

Short-News
, , , , ,