Mit Russland in Verbindung stehende Schadsoftware kann in mehreren Ländern zu Stromausfällen führen: Bericht

Ein Team von Cybersicherheitsforschern hat etwas Neues entdeckt Schadsoftware Dies kann zu Störungen der Stromversorgung in Ländern in Europa, dem Nahen Osten und Asien führen. Die Malware greift kritische Infrastruktursysteme und Stromnetze an, heißt es in einem Bericht.Das Cybersicherheitsunternehmen Mandiant sagte, es habe neuartige, auf Betriebstechnologie (OT) und industrielle Kontrollsysteme (ICS) ausgerichtete Malware identifiziert, die es als COSMICENERGY verfolgt. Es hieß, dass die Malware im Dezember 2021 von einem Einsender in ein öffentliches Malware-Scan-Dienstprogramm hochgeladen wurde Russland.

Die Malware kann durch Interaktion mit Geräten wie Remote Terminal Units (RTUs), die üblicherweise bei Stromübertragungs- und -verteilungsvorgängen eingesetzt werden, zu Stromunterbrechungen führen.

Lesen Sie auch

Sobald die Hacker im Netzwerk des Opfers sind, können sie RTUs aus der Ferne steuern, indem sie „EIN“- oder „AUS“-Befehle erteilen.„Eine Analyse der Malware und ihrer Funktionalität zeigt, dass ihre Fähigkeiten mit denen vergleichbar sind, die bei früheren Vorfällen und Malware eingesetzt wurden, die in der Vergangenheit eingesetzt wurden, um die Stromübertragung und -verteilung zu beeinträchtigen“, so das Cybersicherheitsunternehmen, zu dem jetzt auch gehört Googlenotiert in einem Blogbeitrag.Russland-Verbindung von Malware
Das Cybersicherheitsunternehmen sagte, es habe einen Kommentar im Code identifiziert, der auf ein Modul hinwies, das mit einem Projekt namens „Solar Polygon“ verbunden sei. Dies bedeutet, dass die Malware möglicherweise von Rostelecom-Solar oder einer verbundenen Partei entwickelt wurde, um reale Angriffsszenarien gegen Energienetzanlagen nachzubilden. Das Cybersicherheitsunternehmen betont, dass es nicht über genügend schlüssige Beweise verfüge, um eine russische Verbindung herzustellen.

Lesen Sie auch

„Es ist möglich, dass die Malware zur Unterstützung von Übungen verwendet wurde, wie sie 2021 von Rostelecom-Solar in Zusammenarbeit mit dem russischen Energieministerium oder 2022 für das Internationale Wirtschaftsforum (SPIEF) in St. Petersburg veranstaltet wurden“, heißt es in dem Bericht .Die Fähigkeiten der neuen Malware unterscheiden sich nicht wesentlich von früheren Malware-Familien und ihre Entdeckung wirft ein Schlaglicht auf mehrere bemerkenswerte Entwicklungen in der OT-Bedrohungslandschaft.



Ende des Artikels

gn-tech