▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...
Logo ImpresaGreen.it

Mandiant scopre COSMICENERGY, il nuovo malware creato per causare interruzioni alla rete elettrica

Mandiant sospetta che questo malware sia stato creato da un contractor di Rostelecom-Solar, una società russa di cyber security, come parte di uno strumento di red teaming per simulare esercitazioni di interruzione di energia.

Redazione ImpresaGreen

Mandiant ha pubblicato una ricerca a seguito della scoperta di un nuovo malware specializzato per i sistemi OT, chiamato COSMICENERGY.

A seguito di indagini e valutazioni, Mandiant ritiene che questo malware sia stato progettato per causare interruzioni dell’energia elettrica, interagendo con le unità terminali remote (RTU), comunemente utilizzate nelle operazioni di trasmissione e distribuzione elettrica in Europa, Medio Oriente e Asia.

Mandiant sospetta che questo malware sia stato creato da un contractor di Rostelecom-Solar, una società russa di cyber security, come parte di uno strumento di red teaming per simulare esercitazioni di interruzione di energia.

Secondo fonti pubbliche, Rostelecom-Solar nel 2019 ha ricevuto una sovvenzione da parte del governo russo per iniziare a formare esperti di sicurezza informatica e condurre esercitazioni di interruzione di energia elettrica e di risposta alle emergenze.

Visto che gli attori della minaccia utilizzano gli strumenti di red teaming e i framework per sfruttare pubblicamente le attività di minaccia, Mandiant ritiene che COSMICENERGY rappresenti una minaccia plausibile per le risorse della rete elettrica interessate.

L’analisi del malware e delle sue funzionalità rivela che:

  • COSMICENERGY è paragonabile, per quanto riguarda le capacità, a INDUSTROYER e INDUSTROYER.V2;
  • COSMICENERGY presenta notevoli somiglianze tecniche con altre famiglie di malware OT, tra cui IRONGATE, TRITON e INCONTROLLER;
  • Questa scoperta suggerisce che le barriere per limitare le attività offensive delle minacce OT si stanno pericolosamente abbassando.


Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaGreen.it iscriviti alla nostra Newsletter gratuita.
Pubblicato il: 05/06/2023

Tag: