Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

CosmicEnergy - új ICS malware-t azonosítottak a Mandiant elemzői

2023. május 27. - icscybersec

A Mandiant kutatói egy újabb, ICS rendszerekre specializált malware-t azonosítottak és a CosmicEnergy nevet adták neki. Hasonlóan a 2016. decemberben és 2022 áprilisben az ESET által felfedezett Industroyer és Industroyer2 malware-ekhez, a CosmicEnergy is képes az IEC-104-es protokoll manipulálására, ebben az esetben a Lightwork nevű kártékony eszközt használva. A Mandiant szerint az újonnan felfedezett malware egy red team-eszköz lehet, amit a Rostelecom-Solar-nál orosz állami támogatásból fejlesztettek ki azért, hogy hatékonyabban tudjak támadásokat szimulálni az orosz nemzeti kritikus infrastruktúra ellen. A Mandiant CosmicEnergy-ről készült elemzése itt érhető el.

https://www.mandiant.com/resources/blog/cosmicenergy-ot-malware-russian-response

Nem sokkal a Madiant publikációjának megjelenése után számos helyen írtak a CosmicEnergy-ről, a legérdekesebb véleményt én Joe Slowik-tól olvastam. Joe-ról egyebek mellett azt is érdemes tudni, hogy a 2016-ban felfedezett és az elemzők szerint az orosz Sandworm-csoportnak tulajdonított malware egyik legkitartóbb elemzői közé tartozott, aki még 2019-ban publikálta azt a tanulmányát, ahol az Industroyer védelmek elleni támadáshoz használt funkcióit elemezte. Joe szerint a CosmicEnergy-ben ugyanaz a hibás, IEC-104-es kódrészlet található, ami miatt az Industroyer is kudarcot vallott. Ez persze lehet szándékos is, ezzel biztosítva, hogy a CosmicEnergy valódi károkat ne tudjon okozni a Rostelecom-Solar rendszereiben.

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr4718133684

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása