Elektrikçilerin ciddiye alması için yeni BT güvenlik uyarısı. Mandiant’ın Uzmanları belirtmek Asya, Avrupa ve Orta Doğu’daki elektrik şebekelerini bozmak için kullanılabilecek yeni bir kötü amaçlı yazılım olan Cosmicenergy’yi belirledikten sonra.
Mandiant, 2021’de Rusya’dan yüklenen VirusTotal’da güç şebekesini hedefleyen nadir bir kötü amaçlı yazılım örneği buldu. Ancak bazı işaretler, bunun Rus siber güvenlik firması Rostelecom-Solar tarafından devlet tarafından finanse edilen savunma tatbikatları için oluşturulmuş kırmızı bir ekip oluşturma aracı olduğunu gösteriyor.https://t.co/310VRQBxa9
– Andy Greenberg (@agreenberg diğer yerlerde) (@a_greenberg) 25 Mayıs 2023
Mandiant, somut olarak, bu kötü amaçlı yazılımın “güç kaynağının kesintiye uğramasına neden olmak için güç hattı anahtarlarını ve devre kesicileri çalıştıracağını” açıklıyor. Bu siber güvenlik şirketinin uzmanlarına göre, kötü amaçlı yazılım, Amerikan adaletine göre Rus askeri istihbarat birimlerinden biri olan GRU tarafından geliştirilen Industroyer ve Industroyer.v2 ile karşılaştırılabilir kapasitelere sahip olacaktır.
VirusTotal’da tespit edildi
İlki, o sırada editör tarafından nitelendirilmişti. Eset Stuxnet’ten bu yana kritik altyapıya yönelik en büyük tehdit, ikincisi ise keşfetti geçen yıl Ukrayna’daki hedeflere karşı harekete geçemedi.
İyi haber, Kozmikenerji bir bilgisayar saldırısıyla ilgili soruşturmalardan sonra keşfedilmedi. Kötü amaçlı yazılım gerçekten de Mandiant tarafından Aralık 2021’de bir Rus İnternet kullanıcısı tarafından Mandiant gibi Google’ın yan kuruluşlarından biri olan VirusTotal platformunda bir örnek indirildikten sonra tespit edildi. Şirket, kötü amaçlı yazılımı içeren herhangi bir saldırı tespit edilmediğini söyledi.
Kırmızı takım aracı mı?
Amerikan şirketi için kötü amaçlı yazılım, siber güvenlik şirketi Rostelecom-Solar tarafından yürütülen tatbikatlar için saldırıdan sorumlu ekiplere (Kırmızı ekipler) yönelik bir eğitim aracı olabilir. Örneğin, 2021’de Rusya Enerji Bakanlığı ile veya 2022’de Saint Petersburg’daki Uluslararası Ekonomik Forum için yürütülenler gibi.
Ancak Mandiant, kötü amaçlı yazılımın başka bir kuruluş tarafından, başlangıçta alıştırmalara ayrılmış bir araca dayalı olarak geliştirilmiş olabileceğine de dikkat çekiyor. Her neyse, Amerikan şirketi bu yeni kötü amaçlı yazılımın “saldırı yeteneklerini geliştirmek için giriş engellerinin azaldığını gösteriyor” uyarısında bulunuyor.