A Mandiant está relatando um novo malware especializado em Tecnologia Operacional (OT) sendo observado sob o nome COSMICENERGY. O malware visa unidades terminais remotas (RTUs) e pode causar interrupções de energia.
De acordo com a Mandiant, o malware COSMICENERGY foi projetado para causar quedas de energia. Para fazer isso, o malware interage com unidades terminais remotas (RTUs), que são comumente usadas para transmissão e distribuição de energia na Europa, Ásia e Oriente Médio.
Distribuidores de energia europeus em risco
A Mandiant suspeita que um contratante da empresa russa de segurança cibernética Rostelecom-Solar pode ter desenvolvido o malware como parte de uma ferramenta de equipe vermelha para simular quedas de energia. Segundo fontes públicas, a Rostelecom-Solar recebeu subsídios do governo russo em 2019. O objetivo era treinar especialistas em segurança cibernética e realizar exercícios sobre falta de energia e resposta a emergências.
Com os agentes de ameaças usando ferramentas do Red Team e estruturas de exploração pública para lançar ataques cibernéticos direcionados, a Mandiant acredita que o COSMICENERGY representa uma "ameaça razoável aos ativos de energia afetados".
A análise do malware e como ele funciona mostra os seguintes resultados:
- COSMICENERGY é semelhante às características observadas em INDUSTROYER e INDUSTROYER.V2.
- COSMICENERGY compartilha semelhanças técnicas claras com outras famílias de malware OT, como IRONGATE, TRITON e INCONTROLLER.
- Essas observações sugerem que as barreiras à entrada de ameaças OT ofensivas estão diminuindo.
A Mandiant oferece uma postagem de blog em inglês sobre o assunto.
Mais em Mandiant.com
Sobre clientes A Mandiant é uma líder reconhecida em defesa cibernética dinâmica, inteligência de ameaças e resposta a incidentes. Com décadas de experiência na linha de frente cibernética, a Mandiant ajuda as organizações a se defenderem com confiança e proatividade contra ameaças cibernéticas e a responderem a ataques. A Mandiant agora faz parte do Google Cloud.