COSMICENERGY: OT kötü amaçlı yazılımı elektrik kesintilerine neden olacak şekilde tasarlanmıştır

3. Haziran 2023
| Yorum yok
B2B Siber Güvenlik Kısa Haber

Gönderiyi paylaş

Mandiant, COSMICENERGY adı altında yeni bir özel Operasyonel Teknoloji (OT) kötü amaçlı yazılımının gözlemlendiğini bildiriyor. Kötü amaçlı yazılım, uzak terminal birimlerini (RTU'lar) hedefler ve elektrik kesintilerine neden olabilir. 

Mandiant'a göre, COSMICENERGY kötü amaçlı yazılımı elektrik kesintilerine neden olacak şekilde tasarlanmıştır. Bunu yapmak için kötü amaçlı yazılım, Avrupa, Asya ve Orta Doğu'da güç iletimi ve dağıtımı için yaygın olarak kullanılan uzak terminal birimleri (RTU'lar) ile etkileşime girer.

Avrupalı ​​güç dağıtıcıları risk altında

Mandiant, Rus siber güvenlik firması Rostelecom-Solar'ın bir yüklenicisinin kötü amaçlı yazılımı elektrik kesintilerini simüle etmek için kırmızı bir ekip oluşturma aracının parçası olarak geliştirmiş olabileceğinden şüpheleniyor. Kamu kaynaklarına göre Rostelecom-Solar, 2019 yılında Rus hükümetinden sübvansiyon aldı. Bu, siber güvenlik uzmanlarını eğitmek ve elektrik kesintileri ve acil durum müdahalesi konusunda tatbikatlar yapmak içindi.

Vahşi doğada hedefli siber saldırılar başlatmak için Red Team araçlarını ve kamuya açık istismar çerçevelerini kullanan tehdit aktörleri ile Mandiant, COSMICENERGY'nin "etkilenen güç varlıkları için makul bir tehdit" oluşturduğuna inanıyor.

Kötü amaçlı yazılımın ve nasıl çalıştığının analizi aşağıdaki sonuçları gösterir:

  • COSMICENERGY, INDUSTROYER ve INDUSTROYER.V2'de gözlemlenen özelliklere benzer.
  • COSMICENERGY, IRONGATE, TRITON ve INCONTROLLER gibi diğer OT kötü amaçlı yazılım aileleriyle açık teknik benzerlikler paylaşır.
  • Bu gözlemler, saldırgan OT tehditlerinin giriş engellerinin azaldığını gösteriyor.

Mandiant, konuyla ilgili İngilizce bir blog yazısı sunuyor.

Mandiant.com'da daha fazlası

 

müşteriler hakkında

Mandiant, dinamik siber savunma, tehdit istihbaratı ve olay müdahalesinde tanınmış bir liderdir. Siber cephede onlarca yıllık deneyimiyle Mandiant, kuruluşların siber tehditlere karşı güvenle ve proaktif bir şekilde savunma yapmasına ve saldırılara yanıt vermesine yardımcı olur. Mandiant artık Google Cloud'un bir parçasıdır.

 

Konuyla ilgili makaleler

Rapor: Dünya çapında yüzde 40 daha fazla kimlik avı

Kaspersky'nin 2023 yılına ait mevcut spam ve kimlik avı raporu her şeyi açıklıyor: Almanya'daki kullanıcılar ➡ Devamını oku

BSI, web tarayıcıları için minimum standartları belirliyor

BSI, yönetim için web tarayıcılarına yönelik minimum standardı revize etti ve 3.0 sürümünü yayınladı. Bunu hatırlayabilirsin ➡ Devamını oku

Gizli kötü amaçlı yazılımlar Avrupalı ​​şirketleri hedef alıyor

Bilgisayar korsanları Avrupa çapında birçok şirkete gizli kötü amaçlı yazılımlarla saldırıyor. ESET araştırmacıları, AceCryptor saldırıları olarak adlandırılan saldırılarda çarpıcı bir artış olduğunu bildirdi. ➡ Devamını oku

BT güvenliği: LockBit 4.0'ın temeli etkisiz hale getirildi

Trend Micro, Birleşik Krallık Ulusal Suç Dairesi (NCA) ile birlikte çalışarak, geliştirilmekte olan yayınlanmamış versiyonu analiz etti ➡ Devamını oku

Google Workspace aracılığıyla MDR ve XDR

İster bir kafede, ister havaalanı terminalinde, ister ev ofisinde olsun, çalışanlar birçok yerde çalışır. Ancak bu gelişme beraberinde zorlukları da getiriyor ➡ Devamını oku

Test: Uç noktalar ve bireysel bilgisayarlar için güvenlik yazılımı

AV-TEST laboratuvarının en son test sonuçları, Windows için yerleşik 16 koruma çözümünün çok iyi performans gösterdiğini gösteriyor ➡ Devamını oku

FBI: İnternet Suç Raporu 12,5 milyar dolarlık zarar sayıyor 

FBI'ın İnternet Suçları Şikayet Merkezi (IC3), 2023'den fazla kişinin bilgilerini içeren 880.000 İnternet Suçu Raporunu yayınladı. ➡ Devamını oku

HeadCrab 2.0 keşfedildi

Redis sunucularına yönelik 2021 yılından bu yana aktif olan HeadCrab kampanyası, yeni sürümle birlikte hedeflere başarıyla bulaşmayı sürdürüyor. Suçluların mini blogu ➡ Devamını oku

kısa haber
, , , , ,