COSMICENERGY: Зловмисне програмне забезпечення OT створено для перебоїв у електропостачанні

3. Червень 2023
| Без коментарів
Короткі новини про кібербезпеку B2B

Поділіться публікацією

Mandiant повідомляє про виявлення нової спеціалізованої шкідливої ​​програми Operational Technology (OT) під назвою COSMICENERGY. Зловмисне програмне забезпечення націлено на віддалені термінальні пристрої (RTU) і може спричинити перебої в електропостачанні. 

За словами Mandiant, зловмисне програмне забезпечення COSMICENERGY розроблено для того, щоб спричиняти перебої в електропостачанні. Для цього зловмисне програмне забезпечення взаємодіє з віддаленими терміналами (RTU), які зазвичай використовуються для передачі та розподілу електроенергії в Європі, Азії та на Близькому Сході.

Європейські дистриб'ютори електроенергії під загрозою

Mandiant підозрює, що підрядник російської компанії з кібербезпеки «Ростелеком-Солар» міг розробити зловмисне програмне забезпечення як частину інструменту red teaming для імітації відключень електроенергії. Згідно з відкритими джерелами, «Ростелеком-Солар» отримав субсидії від російського уряду в 2019 році. Це мало навчити експертів з кібербезпеки та провести тренування з відключень електроенергії та реагування на надзвичайні ситуації.

У зв’язку з тим, що зловмисники використовують інструменти Red Team і публічні фреймворки для здійснення цілеспрямованих кібератак у дикій природі, Mandiant вважає, що COSMICENERGY становить «розумну загрозу для постраждалих енергетичних активів».

Аналіз шкідливого програмного забезпечення та його роботи показує такі результати:

  • COSMICENERGY подібний до функцій, які спостерігаються в INDUSTROYER і INDUSTROYER.V2.
  • COSMICENERGY має явну технічну схожість з іншими сімействами шкідливих програм OT, такими як IRONGATE, TRITON і INCONTROLLER.
  • Ці спостереження свідчать про те, що бар’єри для проникнення наступальних загроз OT стають нижчими.

Mandiant пропонує англомовний допис у блозі на цю тему.

Більше на Mandiant.com

 

Про клієнта

Mandiant є визнаним лідером у сфері динамічного кіберзахисту, аналізу загроз та реагування на інциденти. Маючи десятиліття досвіду на кіберфронтовій лінії, Mandiant допомагає організаціям впевнено та проактивно захищатися від кіберзагроз і реагувати на атаки. Тепер Mandiant є частиною Google Cloud.

 

Статті по темі

Звіт: на 40 відсотків більше фішингу в усьому світі

Поточний звіт про спам і фішинг від Касперського за 2023 рік говорить сам за себе: користувачі в Німеччині прагнуть ➡ Читати далі

BSI встановлює мінімальні стандарти для веб-браузерів

BSI переглянув мінімальний стандарт для веб-браузерів для адміністрування та опублікував версію 3.0. Ви можете це запам'ятати ➡ Читати далі

Стелс-шкідливе програмне забезпечення спрямоване на європейські компанії

Хакери атакують багато компаній по всій Європі за допомогою прихованого шкідливого програмного забезпечення. Дослідники ESET повідомили про різке збільшення так званих атак AceCryptor через ➡ Читати далі

ІТ-безпека: основу для LockBit 4.0 знешкоджено

Trend Micro, працюючи з Національним агентством зі злочинності Великобританії (NCA), проаналізували неопубліковану версію, яка перебувала в розробці. ➡ Читати далі

MDR та XDR через Google Workspace

У кафе, терміналі аеропорту чи домашньому офісі – співробітники працюють у багатьох місцях. Однак цей розвиток також несе проблеми ➡ Читати далі

Тест: програмне забезпечення безпеки для кінцевих точок і окремих ПК

Останні результати тестування лабораторії AV-TEST показують дуже хорошу продуктивність 16 визнаних рішень захисту для Windows ➡ Читати далі

ФБР: Звіт про злочини в Інтернеті нараховує збитки на 12,5 мільярдів доларів 

Центр скарг на злочини в Інтернеті ФБР (IC3) опублікував Звіт про злочини в Інтернеті за 2023 рік, який містить інформацію з понад 880.000 тис. ➡ Читати далі

Виявлено HeadCrab 2.0

Кампанія HeadCrab проти серверів Redis, яка триває з 2021 року, продовжує успішно заражати цілі новою версією. Міні-блог злочинців ➡ Читати далі

Короткі новини
, , , , ,