मैंडिएंट COSMICENERGY नाम के तहत देखे जा रहे एक नए विशेष ऑपरेशनल टेक्नोलॉजी (OT) मैलवेयर की रिपोर्ट कर रहा है। मैलवेयर रिमोट टर्मिनल यूनिट्स (RTUs) को निशाना बनाता है और इससे बिजली गुल हो सकती है।
मैंडिएंट के अनुसार, COSMICENERGY मैलवेयर को बिजली आउटेज का कारण बनने के लिए डिज़ाइन किया गया है। ऐसा करने के लिए, मैलवेयर दूरस्थ टर्मिनल इकाइयों (आरटीयू) के साथ इंटरैक्ट करता है, जो आमतौर पर यूरोप, एशिया और मध्य पूर्व में बिजली संचरण और वितरण के लिए उपयोग किया जाता है।
यूरोपीय बिजली वितरक जोखिम में हैं
मैंडिएंट को संदेह है कि रूसी साइबर सुरक्षा फर्म रोस्टेलकॉम-सोलर के एक ठेकेदार ने पावर आउटेज का अनुकरण करने के लिए रेड टीमिंग टूल के हिस्से के रूप में मैलवेयर विकसित किया हो सकता है। सार्वजनिक सूत्रों के अनुसार, रोस्टेलकॉम-सोलर को 2019 में रूसी सरकार से सब्सिडी मिली। यह साइबर सुरक्षा विशेषज्ञों को प्रशिक्षित करने और बिजली आउटेज और आपातकालीन प्रतिक्रिया पर अभ्यास करने के लिए था।
जंगली में लक्षित साइबर हमले शुरू करने के लिए रेड टीम टूल्स और सार्वजनिक शोषण ढांचे का उपयोग करने वाले खतरे वाले अभिनेताओं के साथ, मैंडिएंट का मानना है कि COSMICENERGY "प्रभावित बिजली संपत्तियों के लिए उचित खतरा है।"
मैलवेयर का विश्लेषण और यह कैसे काम करता है, निम्नलिखित परिणाम दिखाता है:
- कॉस्मिक एनर्जी INDUSTROYER और INDUSTROYER.V2 में देखी गई सुविधाओं के समान है।
- COSMICENERGY IRONGATE, TRITON और INCONTROLLER जैसे अन्य OT मैलवेयर परिवारों के साथ स्पष्ट तकनीकी समानताएँ साझा करता है।
- इन टिप्पणियों से पता चलता है कि आपत्तिजनक ओटी खतरों के लिए प्रवेश की बाधाएं कम हो रही हैं।
मैंडिएंट इस विषय पर एक अंग्रेजी भाषा का ब्लॉग पोस्ट प्रदान करता है।
Mandiant.com पर अधिक
ग्राहक के बारे में मैंडिएंट गतिशील साइबर रक्षा, खतरे की खुफिया जानकारी और घटना की प्रतिक्रिया में एक मान्यता प्राप्त नेता है। साइबर फ्रंटलाइन पर दशकों के अनुभव के साथ, Mandiant संगठनों को आत्मविश्वास से और सक्रिय रूप से साइबर खतरों से बचाव करने और हमलों का जवाब देने में मदद करता है। मैंडियंट अब Google क्लाउड का हिस्सा है।