تیمی از محققان امنیت سایبری یک مورد جدید را مشاهده کردند بد افزار که می تواند باعث قطع برق در کشورهای اروپایی، خاورمیانه و آسیا شود. در گزارشی آمده است که این بدافزار به سیستم های زیرساختی حیاتی و شبکه های الکتریکی حمله می کند.
شرکت امنیت سایبری Mandiant گفت که بدافزار مبتنی بر فناوری عملیاتی جدید (OT) / سیستم کنترل صنعتی (ICS) را شناسایی کرده است که آن را به عنوان COSMICENERGY ردیابی می کند. گفت که این بدافزار در دسامبر 2021 توسط یک ارسال کننده در یک ابزار عمومی اسکن بدافزار آپلود شده است. روسیه.
این بدافزار میتواند با تعامل با دستگاههایی مانند واحدهای پایانه راه دور (RTU) که معمولاً در عملیات انتقال و توزیع برق مورد استفاده قرار میگیرند، باعث قطع برق شود.
پس از ورود به شبکه قربانیان، هکرها می توانند RTU ها را از راه دور با صدور دستورات “ON” یا “OFF” کنترل کنند.
این شرکت امنیت سایبری که اکنون بخشی از این بدافزار است، میگوید: «تحلیل این بدافزار و عملکرد آن نشان میدهد که قابلیتهای آن با قابلیتهای به کار رفته در حوادث قبلی و بدافزارهایی که در گذشته برای تأثیرگذاری بر انتقال و توزیع برق به کار گرفته شده بودند، قابل مقایسه است». گوگل، در یک پست وبلاگ ذکر شده است.
اتصال بدافزار به روسیه
این شرکت امنیت سایبری گفت که آنها نظری را در کد شناسایی کرده اند که نشان دهنده یک ماژول مرتبط با پروژه ای به نام “Solar Polygon” است. این بدان معناست که این بدافزار ممکن است توسط Rostelecom-Solar یا یک طرف مرتبط برای بازسازی سناریوهای حمله واقعی علیه داراییهای شبکه انرژی ایجاد شده باشد.
این شرکت امنیت سایبری تاکید می کند که شواهد قطعی کافی برای ارائه یک پیوند روسی ندارد.
همچنین بخوانید
در این گزارش آمده است: «این احتمال وجود دارد که این بدافزار برای پشتیبانی از تمرینهایی مانند تمرینهایی که Rostelecom-Solar در سال 2021 با همکاری وزارت انرژی روسیه یا در سال 2022 برای مجمع بینالمللی اقتصادی سن پترزبورگ (SPIEF) میزبانی کرد، استفاده شده باشد. .
قابلیتهای بدافزار جدید تفاوت قابلتوجهی با خانوادههای بدافزار قبلی ندارد و کشف آن چندین پیشرفت قابل توجه در چشمانداز تهدید OT را برجسته میکند.
فیس بوکتوییترلینکدین
پایان مقاله
