Mandiant は、COSMICENERGY という名前で新たな特殊な運用技術 (OT) マルウェアが観察されていると報告しています。 このマルウェアはリモート端末装置 (RTU) をターゲットにしており、停電を引き起こす可能性があります。
Mandiant 氏によると、COSMICENERGY マルウェアは停電を引き起こすように設計されています。 これを行うために、マルウェアは、ヨーロッパ、アジア、中東で送電と配電に一般的に使用されているリモート端末装置 (RTU) と対話します。
欧州の電力会社が危機に瀕
マンディアント氏は、ロシアのサイバーセキュリティ企業ロステレコム・ソーラーの請負業者が、停電をシミュレートするレッドチームツールの一部としてマルウェアを開発した可能性があると疑っている。 公的情報筋によると、ロステレコム・ソーラーは2019年にロシア政府から補助金を受け取った。 これは、サイバーセキュリティの専門家を訓練し、停電や緊急時の対応に関する訓練を実施するためだった。
脅威アクターがレッド チーム ツールと公開エクスプロイト フレームワークを使用して、野外で標的型サイバー攻撃を仕掛けていることから、マンディアント氏は、COSMICENERGY が「影響を受ける電力資産に対して合理的な脅威」をもたらしていると考えています。
マルウェアとその仕組みを分析すると、次の結果が示されます。
- COSMICENERGY は、INDUSTROYER および INDUSTROYER.V2 で観察される機能に似ています。
- COSMICENERGY は、IRONGATE、TRITON、INCONTROLLER などの他の OT マルウェア ファミリと明確な技術的類似点を共有しています。
- これらの観察結果は、攻撃的な OT 脅威に対する参入障壁が低くなってきていることを示唆しています。
Mandiant は、このテーマに関する英語のブログ投稿を提供しています。
詳細は Mandiant.com で
クライアントについて Mandiant は、動的なサイバー防御、脅威インテリジェンス、インシデント対応のリーダーとして認められています。 サイバー最前線での数十年の経験を持つ Mandiant は、組織が自信を持ってプロアクティブにサイバー脅威を防御し、攻撃に対応できるよう支援します。 Mandiant は現在、Google Cloud の一部です。