Siber güvenlik araştırmacıları, enerji şebekeleri veya diğer kritik altyapılar gibi sistemleri bozmak için tasarlanmış yeni ve tehlikeli bir kötü amaçlı yazılım ortaya çıkardı.
Mandiant uzmanları kötü amaçlı yazılıma CosmicEnergy adını verdiler ve daha önce keşfedilen Sandworm’a benzediğine inanıyorlar. Sandworm, 2016’da Ukrayna elektrik şebekelerini hedeflemek için tasarlanmış, Rus devleti destekli kötü şöhretli bir kötü amaçlı yazılımdır.
CosmicEnergy ve Sandworm arasındaki temel fark, ilkinin bir güvenlik olayından sonra değil, tehdit avcılığı yoluyla keşfedilmiş olmasıdır. Rusya’dan biri kötü amaçlı yazılımı bir buçuk yıl önce VirusTotal’a yükledi ve Mandiant’ın araştırmacıları onu oradan aldı.
Eğitim için geliştirildi
Görünüşe göre kötü amaçlı yazılım, Rusya’nın ulusal telekom operatörü Rostelecom’un siber güvenlik departmanı Rostelecom-Solar tarafından geliştirildi.
İlk çıkarım, kötü amaçlı yazılımın, muhtemelen BT departmanını şebekeye gerçek bir saldırı olması durumunda nasıl davranması gerektiği konusunda eğitmek için eğitim amacıyla tasarlandığıdır. Araştırmacılar, böyle bir eğitime 2021’de Rusya Enerji Bakanlığı ile işbirliği içinde ev sahipliği yapıldığını söyledi.
Araştırmacılar, “Bir müteahhit, bunu Rostelecom-Solar’ın ev sahipliği yaptığı simüle edilmiş güç kesintisi tatbikatları için bir kırmızı takım oluşturma aracı olarak geliştirmiş olabilir,” diyor. veya izinsiz — bu kötü amaçlı yazılımı geliştirmek için siber alanla ilişkili kodu yeniden kullandı.”
Yine de, CosmicEnergy’nin işlevleri göz önüne alındığında, araştırmacılar kötü amaçlı yazılımın gerçek bir saldırıda kullanılma olasılığını göz ardı edemezler.
Araştırmacılar, her durumda, kötü amaçlı yazılımın vahşi doğada görülmediğini söyledi. TechCrunch. Ayrıca yayına, kötü amaçlı yazılımın “keşif yeteneklerinden yoksun” olduğunu, yani tehdit aktörlerinin bir saldırı düzenlemeden önce IP adresleri ve kimlik bilgileri gibi şeyler için güvenliği ihlal edilmiş ağı yeniden keşfetmesi gerekeceğini söylediler.
“Yeni OT’nin keşfi [operational technology] Kötü amaçlı yazılım, bu tür keşifler nadir olduğundan ve esas olarak OT ortamlarının yakın zamanda düzeltilmesi muhtemel olmayan, güvenli olmayan tasarım özelliklerinden yararlandığından, kötü amaçlı yazılım, etkilenen kuruluşlar için acil bir tehdit oluşturuyor” dedi.
Aracılığıyla: TechCrunch