COSMICENERGY: OT-Malware soll Stromausfälle verursachen

B2B Cyber Security ShortNews

Beitrag teilen

Mandiant berichtet über eine neue spezialisierte Malware für Operational Technology (OT), die unter dem Namen COSMICENERGY beobachtet wird. Die Malware hat Remote-Terminal-Units (RTUs) als Ziel und könnte so Stromausfälle verursachen. 

Laut Mandiant ist die Malware COSMICENERGY dafür konzipiert, Stromausfälle zu verursachen. Dazu interagiert die Malware mit Remote-Terminal-Units (RTUs), die in Europa, Asien und im Nahen Osten üblicherweise für die Stromübertragung und -verteilung eingesetzt werden.

Europäische Stromverteiler in Gefahr

Mandiant vermutet, dass ein Vertragspartner des russischen Cybersecurity-Unternehmens Rostelecom-Solar die Malware möglicherweise als Teil eines Red-Teaming-Tools entwickelt hat, um Stromausfälle zu simulieren. Öffentlichen Quellen zufolge hat Rostelecom-Solar 2019 von der russischen Regierung Subventionen erhalten. Damit sollten Cybersecurity-Experten ausgebildet und Übungen zu Stromausfällen und Notfallmaßnahmen durchgeführt werden.

Angesichts der Tatsache, dass Bedrohungsakteure Red-Team-Tools und öffentliche Exploitation-Frameworks für gezielte Cyberangriffe in freier Wildbahn nutzen, ist Mandiant der Ansicht, dass COSMICENERGY eine „begründete Bedrohung für betroffene Stromversorgungsanlagen“ darstellt.

Die Analyse der Malware und ihrer Funktionsweise zeigt folgende Ergebnisse:

  • COSMICENERGY ähnelt den in INDUSTROYER und INDUSTROYER.V2 beobachteten Funktionen.
  • COSMICENERGY weist deutliche technische Ähnlichkeiten mit anderen OT-Malware-Familien wie IRONGATE, TRITON und INCONTROLLER auf.
  • Diese Beobachtungen deuten darauf hin, dass die Eintrittsbarrieren für offensive OT-Bedrohungen niedriger werden.

Mandiant bietet zum Thema einen englischsprachigen Blogbeitrag zum Thema.

Mehr bei Mandiant.com

 


Über Mandiant

Mandiant ist ein anerkannter Marktführer für dynamische Cyberabwehr, Threat Intelligence und Incident Response. Mit jahrzehntelanger Erfahrung an vorderster Cyberfront hilft Mandiant Unternehmen dabei, sich selbstbewusst und proaktiv gegen Cyber-Bedrohungen zu verteidigen und auf Angriffe zu reagieren. Mandiant ist jetzt Teil von Google Cloud.


 

Passende Artikel zum Thema

Schwachstellen in Check Point Security Gateways attackiert

Wie das BSI mitteilt, werden aktuell die veröffentlichten Schwachstellen in Security Gateways von Check Point attackiert. Das BSI schließt den ➡ Weiterlesen

Unternehmen sind Ziel von Cloud-Malware-Angriffen

Ein aktueller Bericht zeigt, dass europäische Unternehmen mehr Malware aus der Cloud erhalten als andere Märkte – obwohl sie im ➡ Weiterlesen

Russische Hacker: Cyberangriffe auf die Demokratie

Ermittlungen haben ergeben, dass die russische Hackergruppe APT28 (Advanced Persistent Threat) auch Fancy Bear, Forest Blizzard oder Pawn Storm genannt, ➡ Weiterlesen

Atom- und Chemieanlagen: Biometrische Scanner mit Schwachstellen

Experten haben 24 Schwachstellen in den hybriden biometrischen Zugangsterminals des internationalen Herstellers ZKTeco gefunden. Die betroffenen Scanner werden vermehrt in ➡ Weiterlesen

Cloud-Anbieter: Kunden mit Frostbite-Malware attackiert

Wie Experten berichten, werden aktuell viele Kunden des Cloud-Anbieters Snowflake ins Visier genommen. Dazu nutzen die Angreifer die Malware FROSTBITE ➡ Weiterlesen

Schutzlösungen für MacOS Sonoma im Test

Der große Test von Schutz-Software für Unternehmen und Einzelplatz-PCs für MacOS fand im AV-TEST-Labor erstmals unter der MacOS Version Sonoma ➡ Weiterlesen

BSI: Neue Studie zu Hardware-Trojaner 

Das BSI hat eine Studie veröffentlicht zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen. Dabei geht es um versteckte Chips auf ➡ Weiterlesen

Intel schließt kritische und hochgefährliche Sicherheitslücken

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert ➡ Weiterlesen