Mandiant повідомляє про виявлення нової спеціалізованої шкідливої програми Operational Technology (OT) під назвою COSMICENERGY. Зловмисне програмне забезпечення націлено на віддалені термінальні пристрої (RTU) і може спричинити перебої в електропостачанні.
За словами Mandiant, зловмисне програмне забезпечення COSMICENERGY розроблено для того, щоб спричиняти перебої в електропостачанні. Для цього зловмисне програмне забезпечення взаємодіє з віддаленими терміналами (RTU), які зазвичай використовуються для передачі та розподілу електроенергії в Європі, Азії та на Близькому Сході.
Європейські дистриб'ютори електроенергії під загрозою
Mandiant підозрює, що підрядник російської компанії з кібербезпеки «Ростелеком-Солар» міг розробити зловмисне програмне забезпечення як частину інструменту red teaming для імітації відключень електроенергії. Згідно з відкритими джерелами, «Ростелеком-Солар» отримав субсидії від російського уряду в 2019 році. Це мало навчити експертів з кібербезпеки та провести тренування з відключень електроенергії та реагування на надзвичайні ситуації.
У зв’язку з тим, що зловмисники використовують інструменти Red Team і публічні фреймворки для здійснення цілеспрямованих кібератак у дикій природі, Mandiant вважає, що COSMICENERGY становить «розумну загрозу для постраждалих енергетичних активів».
Аналіз шкідливого програмного забезпечення та його роботи показує такі результати:
- COSMICENERGY подібний до функцій, які спостерігаються в INDUSTROYER і INDUSTROYER.V2.
- COSMICENERGY має явну технічну схожість з іншими сімействами шкідливих програм OT, такими як IRONGATE, TRITON і INCONTROLLER.
- Ці спостереження свідчать про те, що бар’єри для проникнення наступальних загроз OT стають нижчими.
Mandiant пропонує англомовний допис у блозі на цю тему.
Більше на Mandiant.com
Про клієнта Mandiant є визнаним лідером у сфері динамічного кіберзахисту, аналізу загроз та реагування на інциденти. Маючи десятиліття досвіду на кіберфронтовій лінії, Mandiant допомагає організаціям впевнено та проактивно захищатися від кіберзагроз і реагувати на атаки. Тепер Mandiant є частиною Google Cloud.