Im Dezember 2021 lud ein Benutzer mit einer russischen IP-Adresse mysteriöse Malware auf den Malware-Scan-Dienst VirusTotal von Google hoch. Entsprechend Analyse Diese Malware wurde am Donnerstag von Mandiant-Sicherheitsforschern veröffentlicht und ist darauf ausgelegt, Infrastruktursysteme, einschließlich Stromnetze, anzugreifen.
Die Malware, die die Forscher CosmicEnergy nannten, ähnelt Industroyer, der Malware, mit der Russland die Energieinfrastruktur der Ukraine angreift 2022. ich im Jahr 2016.
Forscher glauben, dass CosmicEnergy auch Verbindungen zu Russland hat. Sie entdeckten einen Kommentar im Code, der ihn mit dem „Solar Polygon“-Projekt des größten russischen Telekommunikationsunternehmens Rostelecom zur Ausbildung von Cybersicherheitsexperten in Verbindung brachte.
Im vergangenen Jahr versprach die russische Regierung, 24 Millionen Dollar in das Projekt zu investieren. Ziel des Projekts ist es, die Finanz-, Energie- und Ölinfrastruktur Russlands vor möglichen Cyberangriffen zu schützen.
Laut Mandiant wurde CosmicEnergy entwickelt, um reale Angriffsszenarien auf das russische Stromnetz zu simulieren.
Obwohl den Forschern nicht genügend Beweise zum Ursprung oder Zweck von CosmicEnergy vorliegen, ist die Entdeckung besorgniserregend, da Hacker die Malware umfunktionieren und für echte Angriffe verwenden können. Bei Angriffen sei die Schadsoftware bisher allerdings nicht zum Einsatz gekommen, sagten die Forscher.
CosmicEnergy wurde mit dem Ziel entwickelt, auf ein Kommunikationsprotokoll abzuzielen, das häufig in der Energiewirtschaft in Europa, dem Nahen Osten und Asien verwendet wird. Dieses Protokoll erleichtert den Datenaustausch zwischen Kontrollzentren und verschiedenen Geräten, einschließlich Remote Terminal Units (RTUs), die für den Betrieb und die Steuerung von Stromübertragungs- und -verteilungssystemen erforderlich sind.
Bei einem Angriff auf die Ukraine im Jahr 2016 gab die Industroyer-Malware Befehle zur Interaktion mit RTUs aus, was dazu führte, dass Teile von Kiew für eine Stunde ohne Strom waren.
Zusätzlich zu seinen Ähnlichkeiten mit der Industroyer-Malware weist CosmicEnergy Ähnlichkeiten mit zwei anderen Malware auf, die für den Angriff auf industrielle Ziele entwickelt wurde. Eine davon ist die Triton-Malware, die 2017 bei einem Cyberangriff auf eine Petrochemieanlage in Saudi-Arabien eingesetzt wurde, und die andere ist die Incontroller-Malware, die entwickelt wurde, um Industrieprozesse zu stören.
Solche Malware nutzt typischerweise Protokolle aus, die von Natur aus unsicher sind, sodass Hacker sie ändern und wiederverwenden können, um mehrere Opfer anzugreifen. Auch die Verfügbarkeit von Open-Source-Projekten, die diese Protokolle implementieren, macht es laut Mandiant Hackern leichter.
Foto: Thomas Kelley / Unsplash
Source: Informacija.rs by www.informacija.rs.
*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!
*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.
*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!
