Дослідники виявили нове шкідливе ПЗ для систем промислового управління, що отримало назву CosmicEnergy, яке може бути використане для порушення роботи критичних інфраструктурних систем і електричних мереж.
Це шкідливе ПЗ виявили дослідники з Mandiant, які порівняли можливості CosmicEnergy з руйнівним шкідливим ПЗ Industroyer, яке російська державна хакерська група Sandworm використала для вимкнення електроенергії в Україні 2016 року, пише
TechCrunch+.
Незвично те, що Mandiant заявляє, що виявила CosmicEnergy шляхом пошуку загроз, а не після кібератаки на критично важливу інфраструктуру. За даними Mandiant, шкідливе ПЗ було завантажено у VirusTotal, сканер шкідливих програм і вірусів, що належить Google, у грудні 2021 року відправником із Росії.
Аналіз компанії, що займається кібербезпекою, показує, що шкідливе ПЗ могло бути розроблено Ростелеком-Солар — підрозділом із кібербезпеки російського національного оператора зв’язку Ростелеком.
Поки що спроб використовувати ПЗ виявлено не було. Для їх втілення хакерам доведеться провести цілу низку заходів.
Але й усунути небезпечну конструкцію, а також знайти і знешкодити подібні їй в інших системах буде непросто.
