Cosmicenergy malware
A Mandiant új az ipari vezérlőrendszerek (ICS) és a fizikai folyamatok irányításáért felelős rendszerek (Operational Technology – OT) ellen használt rosszindulatú programot azonosított, amelyet COSMICENERGY néven figyel, és amelyet 2021 decemberében egy Oroszországból származó felhasználó töltött fel egy nyilvános rosszindulatú programkereső segédprogramba. A rosszindulatú programot úgy tervezték, hogy áramkimaradást okozzon az IEC 60870-5-104 (IEC-104) szabványnak megfelelő eszközökön, például távoli terminálegységekkel (RTU) való interakció révén, amelyeket általában az elektromos átviteli és elosztási műveletekben használnak Európában és a Közel-Keleten és Ázsiában.
A COSMICENERGY a speciális OT rosszindulatú programok legújabb példája, amelyek képesek kiberfizikai hatásokat okozni, amelyeket ritkán fedeznek fel vagy tesznek közzé. A COSMICENERGY-t az teszi egyedivé, hogy elemzésünk alapján egy vállalkozó a Rostelecom-Solar orosz kiberbiztonsági vállalat által szervezett szimulált áramszünet-gyakorlatokhoz fejlesztette ki redteaming eszközként.
A Mandiant közzétette az azonosításhoz szükséges mutatókat.