Mandiant chercheurs en sécurité selon leurs connaissances Développé par une société de technologie de l’information basée en Russie, le malware « CosmicEnergy » cible les appareils RTU utilisés pour gérer divers systèmes industriels en Asie, en Europe et au Moyen-Orient.
Le malware a été découvert pour la première fois sur VirusTotal en décembre 2021 à partir d’une adresse IP russe et partage également plusieurs similitudes avec les campagnes malveillantes Industroyer et Industroyer V2 ciblant l’Ukraine.
Le malware semble avoir été développé par la société russe de cybersécurité Rostelecom-Solar, également connue sous le nom de Solar Security, a déclaré Mandiant. À la suite de l’analyse, il a déclaré que CosmicEnergy intègre des modules d’un projet appelé “Solar Polygon” et que la société a reçu divers fonds du gouvernement russe pour simuler des pannes de courant.
Bien que les chercheurs aient déclaré qu’ils ne pouvaient pas identifier la source exacte du voleur, ils ont également souligné que ces outils avaient peut-être été spécifiquement développés par Rostelecom-Solar pour effectuer divers tests de sécurité bien intentionnés et des cyber-exercices sur les réseaux électriques.
Cependant, il est également à noter que les attaquants peuvent utiliser des outils qui sont devenus disponibles sur des plateformes comme VirusTotal et constituent une menace sérieuse pour les systèmes industriels pour lancer des cyberattaques efficaces sur diverses cibles.
Source: Technopat depuis www.technopat.net.
*L’article a été traduit sur la base du contenu de Technopat depuis www.technopat.net. S’il y a un problème avec le contenu ou le droit d’auteur, veuillez laisser un rapport sous l’article. Nous essaierons de faire l’édition dès que possible pour protéger les droits d’auteur. Merci beaucoup!
*Nous souhaitons simplement que les lecteurs disposant d’autres contenus multilingues puissent accéder plus rapidement et plus facilement aux informations, plutôt qu’aux informations uniquement disponibles dans une langue spécifique.
*Nous respectons toujours le droit d’auteur du contenu de l’auteur et fournissons toujours le lien original de l’article source. Si l’auteur n’est pas d’accord, laissez simplement le rapport sous l’article. L’article sera modifié ou supprimé à la demande de l’auteur. Merci beaucoup! Cordialement!
