Rusya bağlantılı kötü amaçlı yazılım birden fazla ülkede elektrik kesintilerine neden olabilir: Rapor

Siber güvenlik araştırmacılarından oluşan bir ekip yeni bir güvenlik tespit etti. kötü amaçlı yazılım Avrupa, Orta Doğu ve Asya’daki ülkelerde elektrik kesintilerine neden olabilecek. Bir rapora göre, kötü amaçlı yazılım kritik altyapı sistemlerine ve elektrik şebekelerine saldırıyor.

Siber güvenlik şirketi Mandiant, COSMICENERGY olarak izlediği yeni operasyonel teknoloji (OT) / endüstriyel kontrol sistemi (ICS) odaklı kötü amaçlı yazılım belirlediğini söyledi. Kötü amaçlı yazılımın, Aralık 2021’de bir gönderici tarafından genel bir kötü amaçlı yazılım tarama yardımcı programına yüklendiğini söyledi. Rusya.

Kötü amaçlı yazılım, elektrik iletim ve dağıtım işlemlerinde yaygın olarak kullanılan uzak terminal birimleri (RTU’lar) gibi cihazlarla etkileşime girerek elektrik kesintisine neden olabilir.

Ayrıca Oku

Çinli bilgisayar korsanları Wi-Fi bağlantılarınızı burada nasıl koruyacağınızı hedefliyor39s

Kurbanların ağına girdikten sonra bilgisayar korsanları, “AÇIK” veya “KAPALI” komutları vererek RTU’ları uzaktan kontrol edebilir.

Siber güvenlik şirketi, “Kötü amaçlı yazılım ve işlevselliğine ilişkin analiz, yeteneklerinin, geçmişte elektrik iletimini ve dağıtımını etkilemek için konuşlandırılan önceki olaylarda ve kötü amaçlı yazılımlarda kullanılanlarla karşılaştırılabilir olduğunu ortaya koyuyor” dedi. Googlebir blog yazısında not edildi.

Kötü amaçlı yazılımın Rusya bağlantısı
Siber güvenlik şirketi, kodda “Solar Polygon” adlı bir projeyle ilişkili bir modülü belirten bir yorum belirlediklerini söyledi. Bu, kötü amaçlı yazılımın enerji şebekesi varlıklarına karşı gerçek saldırı senaryolarını yeniden oluşturmak için Rostelecom-Solar veya ilişkili bir tarafça geliştirilmiş olabileceği anlamına gelir.

Siber güvenlik şirketi, bir Rus bağlantısı sağlamak için yeterli kesin kanıta sahip olmadığının altını çiziyor.

Ayrıca Oku

Google'da güçlü bir şifre ve daha güvenli bir hesap nasıl oluşturulur?

Raporda, “Kötü amaçlı yazılımın, 2021’de Rostelecom-Solar tarafından Rusya Enerji Bakanlığı ile işbirliği içinde veya 2022’de St. Petersburg Uluslararası Ekonomik Forumu (SPIEF) için düzenlenenler gibi tatbikatları desteklemek için kullanılmış olması mümkündür.” .

Yeni kötü amaçlı yazılımın yetenekleri, önceki kötü amaçlı yazılım ailelerinden önemli ölçüde farklı değildir ve keşfi, OT tehdit ortamındaki birkaç dikkate değer gelişmeyi vurgulamaktadır.

FacebooktwitterLinkedin



makalenin sonu



genel-9