Em dezembro de 2021, um usuário com endereço IP russo carregou um malware misterioso no serviço de verificação de malware VirusTotal do Google. De acordo com análise publicado na quinta-feira pelos pesquisadores de segurança da Mandiant, esse malware é projetado para atacar sistemas de infraestrutura, incluindo redes elétricas.
O malware, que os pesquisadores batizaram de CosmicEnergy, é semelhante ao Industroyer, o malware usado pela Rússia para atacar a infraestrutura de energia da Ucrânia. 2022. eu em 2016.
Os pesquisadores acreditam que a CosmicEnergy também tem laços com a Rússia. Eles descobriram um comentário no código ligando-o ao projeto “Polígono Solar” da maior empresa de telecomunicações da Rússia, a Rostelecom, para treinar especialistas em segurança cibernética.
No ano passado, o governo russo se comprometeu a investir 24 milhões de dólares no projeto. O objetivo do projeto é proteger a infraestrutura financeira, energética e petrolífera da Rússia de possíveis ataques cibernéticos.
A Mandiant diz que o CosmicEnergy foi criado para simular cenários de ataque da vida real na rede elétrica da Rússia.
Embora os pesquisadores não tenham evidências suficientes sobre a origem ou o propósito do CosmicEnergy, a descoberta é preocupante porque os hackers podem redirecionar o malware e usá-lo para ataques reais. No entanto, o malware não foi usado em ataques até agora, disseram os pesquisadores.
A CosmicEnergy foi criada para atingir um protocolo de comunicação comumente usado na indústria de energia na Europa, Oriente Médio e Ásia. Este protocolo facilita a troca de dados entre centros de controle e vários dispositivos, incluindo unidades terminais remotas (RTUs), que são necessárias para a operação e controle dos sistemas de transmissão e distribuição de energia.
Em um ataque de 2016 na Ucrânia, o malware Industroyer emitiu comandos para interagir com RTUs, fazendo com que partes de Kiev perdessem energia por uma hora.
Além de suas semelhanças com o malware Industroyer, o CosmicEnergy tem semelhanças com dois outros malwares projetados para atacar alvos industriais. Um deles é o malware Triton, usado em um ataque cibernético a uma planta petroquímica na Arábia Saudita em 2017, e o outro é o malware Incontroller, criado para interromper processos industriais.
Esse malware geralmente explora protocolos inseguros por design, permitindo que os hackers os modifiquem e reutilizem para atacar várias vítimas. Além disso, a disponibilidade de projetos de código aberto que implementam esses protocolos torna mais fácil para os hackers, de acordo com a Mandiant.
Foto: Thomas Kelley / Unsplash
Source: Informacija.rs by www.informacija.rs.
*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!
*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.
*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!
