COSMICENERGY: il malware OT è progettato per causare interruzioni di corrente

3. Giugno 2023
| Non ci sono commenti
Notizie brevi sulla sicurezza informatica B2B

Condividi post

Mandiant sta segnalando un nuovo malware OT (Operational Technology) specializzato sotto il nome di COSMICENERGY. Il malware prende di mira le unità terminali remote (RTU) e potrebbe causare interruzioni di corrente. 

Secondo Mandiant, il malware COSMICENERGY è progettato per causare interruzioni di corrente. Per fare ciò, il malware interagisce con le unità terminali remote (RTU), comunemente utilizzate per la trasmissione e la distribuzione di energia in Europa, Asia e Medio Oriente.

A rischio i distributori europei di energia

Mandiant sospetta che un appaltatore della società russa di sicurezza informatica Rostelecom-Solar possa aver sviluppato il malware come parte di uno strumento di Red Teaming per simulare interruzioni di corrente. Secondo fonti pubbliche, Rostelecom-Solar ha ricevuto sovvenzioni dal governo russo nel 2019. Questo per formare esperti di sicurezza informatica e condurre esercitazioni su interruzioni di corrente e risposta alle emergenze.

Con gli attori delle minacce che utilizzano strumenti del Red Team e framework di sfruttamento pubblico per lanciare attacchi informatici mirati in natura, Mandiant ritiene che COSMICENERGY rappresenti una "minaccia ragionevole per le risorse energetiche interessate".

L'analisi del malware e del suo funzionamento mostra i seguenti risultati:

  • COSMICENERGY è simile alle caratteristiche osservate in INDUSTROYER e INDUSTROYER.V2.
  • COSMICENERGY condivide chiare somiglianze tecniche con altre famiglie di malware OT come IRONGATE, TRITON e INCONTROLLER.
  • Queste osservazioni suggeriscono che le barriere all'ingresso per le minacce OT offensive si stanno abbassando.

Mandiant offre un post sul blog in lingua inglese sull'argomento.

Altro su Mandiant.com

 

A proposito di clienti

Mandiant è un leader riconosciuto nella difesa informatica dinamica, nell'intelligence sulle minacce e nella risposta agli incidenti. Con decenni di esperienza sul fronte informatico, Mandiant aiuta le organizzazioni a difendersi in modo sicuro e proattivo dalle minacce informatiche e a rispondere agli attacchi. Mandiant fa ora parte di Google Cloud.

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

BSI stabilisce gli standard minimi per i browser web

La BSI ha rivisto lo standard minimo per i browser web per l'amministrazione e ha pubblicato la versione 3.0. Puoi ricordartelo ➡ Leggi di più

Il malware invisibile prende di mira le aziende europee

Gli hacker stanno attaccando molte aziende in tutta Europa con malware invisibili. I ricercatori ESET hanno segnalato un drammatico aumento dei cosiddetti attacchi AceCryptor tramite ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Test: software di sicurezza per endpoint e singoli PC

Gli ultimi risultati dei test del laboratorio AV-TEST mostrano ottime prestazioni di 16 soluzioni di protezione affermate per Windows ➡ Leggi di più

FBI: Internet Crime Report conta 12,5 miliardi di dollari di danni 

L'Internet Crime Complaint Center (IC3) dell'FBI ha pubblicato il suo Internet Crime Report 2023, che include informazioni provenienti da oltre 880.000 persone ➡ Leggi di più

HeadCrab 2.0 scoperto

La campagna HeadCrab contro i server Redis, attiva dal 2021, continua a infettare con successo gli obiettivi con la nuova versione. Il miniblog dei criminali ➡ Leggi di più

Brevi notizie
, , , , ,