Sicherheitsforscher von Mandiant nach ihren Erkenntnissen Die Schadsoftware „CosmicEnergy“, die von einem in Russland ansässigen Unternehmen für Informationstechnologie entwickelt wurde, zielt auf RTU-Geräte ab, die zur Verwaltung verschiedener Industriesysteme in Asien, Europa und dem Nahen Osten eingesetzt werden.
Die Malware wurde erstmals im Dezember 2021 von einer russischen IP-Adresse auf VirusTotal entdeckt und weist auch mehrere Ähnlichkeiten mit den bösartigen Kampagnen Industroyer und Industroyer V2 auf, die auf die Ukraine abzielen.
Die Malware sei offenbar vom russischen Cybersicherheitsunternehmen Rostelecom-Solar, auch bekannt als Solar Security, entwickelt worden, sagte Mandiant. Als Ergebnis der Analyse hieß es, dass CosmicEnergy Module aus einem Projekt namens „Solar Polygon“ einbindet und das Unternehmen verschiedene Gelder von der russischen Regierung erhalten habe, um Stromausfälle zu simulieren.
Obwohl die Forscher sagten, sie könnten die genaue Quelle des Schädlings nicht genau bestimmen, betonten sie auch, dass diese Tools möglicherweise speziell von Rostelecom-Solar entwickelt wurden, um verschiedene gut gemeinte Sicherheitstests und Cyberübungen in Energienetzen durchzuführen.
Allerdings wird auch darauf hingewiesen, dass Angreifer mithilfe von Tools, die auf Plattformen wie VirusTotal verfügbar geworden sind und eine ernsthafte Bedrohung für Industriesysteme darstellen, effektive Cyberangriffe auf verschiedene Ziele durchführen können.
Source: Technopat by www.technopat.net.
*The article has been translated based on the content of Technopat by www.technopat.net. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!
*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.
*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!
