Quer apoiar meu projeto de divulgação de noticias? E ainda divulgar suas redes sociais
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/new-russian-linked-cosmicenergy-malware-targets-industrial-systems/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos. #samirnews #samir #news #boletimtec #novo #malware #cosmicenergy #vinculado #à #rússia #tem #como #alvo #sistemas #industriais
Pesquisadores de segurança da Mandiant descobriram um novo malware chamado CosmicEnergy, projetado para interromper sistemas industriais e vinculado à empresa russa de segurança cibernética Rostelecom-Solar (anteriormente Solar Security).
O malware visa especificamente unidades terminais remotas (RTUs) compatíveis com IEC-104 comumente usadas em operações de transmissão e distribuição elétrica na Europa, Oriente Médio e Ásia.
O CosmicEnergy foi descoberto depois que uma amostra foi carregada na plataforma de análise de malware VirusTotal em dezembro de 2021 por alguém com um endereço IP russo.
A análise da amostra de malware vazada revelou vários aspectos notáveis sobre o CosmicEnergy e sua funcionalidade.
Primeiro, o malware compartilha semelhanças com malware OT anterior, como Industroyer e Industroyer.V2, ambos usados em ataques direcionados a fornecedores de energia ucranianos em dezembro de 2016 e abril de 2022.
Além disso, é baseado em Python e usa bibliotecas de código aberto para implementação do protocolo OT, assim como outras variedades de malware voltadas para sistemas de controle industrial, incluindo IronGate, Triton e Incontroller.
Assim como a Industroyer, a CosmicEnergy provavelmente obtém acesso aos sistemas OT do alvo por meio de servidores MSSQL comprometidos usando a ferramenta de interrupção Piehop.
Uma vez dentro da rede das vítimas, os invasores podem controlar RTUs remotamente emitindo comandos IEC-104 "ON" ou "OFF" por meio da ferramenta maliciosa Lightwork.
Cadeia de execução CosmicEnergy (Mandiant)
A Mandiant acredita que esse malware recém-descoberto pode ter sido desenvolvido como uma ferramenta de equipe vermelha projetada para simular exercícios de interrupção pela empresa russa de segurança cibernética Rostelecom-Solar.
Com base em informações públicas mostrando que a Rostelecom-Solar recebeu financiamento do governo russo para treinamento em segurança cibernética e simulação de interrupção de energia elétrica, a Mandiant suspeita que o CosmicEnergy também pode ser usado por agentes de ameaças russos em ataques cibernéticos disruptivos direcionados à infraestrutura crítica, como outras ferramentas da equipe vermelha.
“Embora não tenhamos identificado evidências suficientes para determinar a origem ou propósito do COSMICENERGY, acreditamos que o malware foi possivelmente desenvolvido pela Rostelecom-Solar ou por uma parte associada para recriar cenários reais de ataque contra ativos da rede de energia”, disse Mandiant.
“Dado que os agentes de ameaças usam ferramentas de equipe vermelha e estruturas de exploração pública para atividades de ameaças direcionadas na natureza, acreditamos que a COSMICENERGY representa uma ameaça plausível aos ativos da rede elétrica afetados”.
Conforme relatado pela Microsoft em abril de 2022, depois que a Rússia invadiu a Ucrânia, os grupos de hackers russos implantaram muitas famílias de malware (algumas delas nunca antes vistas na natureza) em ataques destrutivos contra alvos ucranianos, incluindo infraestrutura crítica.
A lista inclui, entre outros, WhisperGate/WhisperKill, FoxBlade (também conhecido como HermeticWiper), SonicVote (também conhecido como HermeticRansom), CaddyWiper, DesertBlade, Industroyer2, Lasainraw (também conhecido como IsaacWiper) e FiberLake (também conhecido como DoubleZero).
Os hackers militares russos Sandworm usaram o malware Industroyer2 para atingir a rede ICS de um importante fornecedor de energia ucraniano, mas não conseguiram derrubar suas subestações elétricas de alta tensão e interromper o fornecimento de energia em todo o país.
Postar um comentário