Mandiant sospetta che questo malware sia stato creato da un contractor di Rostelecom-Solar, una società russa di cyber security, come parte di uno strumento di red teaming per simulare esercitazioni di interruzione di energia.
Mandiant ha pubblicato una ricerca a seguito della scoperta di un nuovo malware specializzato per i sistemi OT, chiamato COSMICENERGY.
A seguito di indagini e valutazioni, Mandiant ritiene che questo malware sia stato progettato per causare interruzioni dell’energia elettrica, interagendo con le unità terminali remote (RTU), comunemente utilizzate nelle operazioni di trasmissione e distribuzione elettrica in Europa, Medio Oriente e Asia.
Mandiant sospetta che questo malware sia stato creato da un contractor di Rostelecom-Solar, una società russa di cyber security, come parte di uno strumento di red teaming per simulare esercitazioni di interruzione di energia.
Secondo fonti pubbliche, Rostelecom-Solar nel 2019 ha ricevuto una sovvenzione da parte del governo russo per iniziare a formare esperti di sicurezza informatica e condurre esercitazioni di interruzione di energia elettrica e di risposta alle emergenze.
Visto che gli attori della minaccia utilizzano gli strumenti di red teaming e i framework per sfruttare pubblicamente le attività di minaccia, Mandiant ritiene che COSMICENERGY rappresenti una minaccia plausibile per le risorse della rete elettrica interessate.
L’analisi del malware e delle sue funzionalità rivela che:
Notizie che potrebbero interessarti:
Al via il 29 e il 30 settembre la 6a edizione...
Energie rinnovabili: Lightsource bp sigla il...
Disponibile la prassi UNI/PdR 147:2023 per la...
Firmata la costituzione di Trentino Data Mine:...
OVHcloud lancia il Carbon Calculator per...
L’intelligenza artificiale di REMIRA per...