Home » Gamen » Nieuwe Russische malware is mogelijk bedoeld voor aanval op elektriciteitsnetten – Computer – Nieuws
Gamen

Nieuwe Russische malware is mogelijk bedoeld voor aanval op elektriciteitsnetten – Computer – Nieuws

admin admin
May 26, 2023
0

Onderzoekers van cybersecuritybedrijf Mandiant hebben een malware ontdekt, CosmicEnergy genaamd, die mogelijk bedoeld is om elektriciteitsnetten en andere kritieke infrastructuren te delen. De onderzoekers koppelen de malware aan de Russische Federale Veiligheidsdienst.

Volgens het onderzoek kan de malware gericht worden eindstations op afstand die voldoen aan de IEC-104-standaard. Die worden vaak gebruikt voor de elektriciteitsvoorziening in Europa, het Midden-Oosten en Azië, schrijft Mandiant. De malware kan OT-systemen infiltreren door rieten gehackte mssql-servers uit te buiten. Vervolgens kan CosmicEnergy de rtu’s van afstand manipuleren door commando’s te geven via de Lightwork-tool, die werkt op het IEC-104-protocol.

Waar de malware precies voor bedoeld is, durft Mandiant niet met zekerheid te zeggen. Wel schrijft het bedrijf dat het op basis van zijn analyse verwacht dat CosmicEnergy is ontwikkeld door de Russische Federale Veiligheidsdienst ‘om echte aanvalsscenario’s tegen activa van het elektriciteitsnet na te bootsen’. Vaak is het mogelijk om ‘oefenaanvallen’ mee uit te voeren, zodat Rusland erachter kan komen in ondermijnde systemen en netwerken die goed beveiligd zijn.

Mandiant ontdekte de malware in december 2021 voor het eerst nadat er een monster werd bevestigd op het VirusTotal-malwareanalyseplatform door een gebruiker met een Russisch IP-adres. Daaruit bleek dat de malware veel gelijkenissen vertoonde met de industrie-malwarefamilies, die gelinkt werden aan de Sandworm-hackersgroep die gelieerd is aan het Kremlin. Met die malware zijn in het verleden al meermaals cyberaanvallen uitgevoerd. Vorig jaar werd die nog gebruikt om het elektriciteitsnet van Oekraïne aan te vallen. Mandiant zegt aanvankelijk niet genoeg bewijs om er zeker van te zijn dat de CosmicEnergy-malware door dezelfde groep wordt ontwikkeld.

CosmicEnergy is in tegenstelling tot Industrie nog niet gebruikt voor een cyberaanval. Overweeg wel dat de malware een ‘plausibele dreiging’ vormt voor elektriciteitsnetten. De cybersecuritygroep raadt OT-beheerders aan om een ​​apparaat te downloaden dat compatibel is met IEC-104 om actie te ondernemen voor het geval dat de malware in de toekomst wel wordt gebruikt.

credit :Source link

Related Articles
We will be happy to hear your thoughts

Leave a reply

Over ons

12game.shop is een moderne alles-in-één-prijswebsite die de beste deals biedt voor allerlei soorten producten voor persoonlijk gebruik en je op de hoogte houdt van de nieuwste toegevoegde blogs. Alle afbeeldingen zijn auteursrechtelijk beschermd door hun respectieve eigenaars. Alle geciteerde inhoud is afgeleid van hun respectievelijke bronnen.

[arrow_forms id=’1947′]

[wpsm_column size=”one-half”]

Snelle links

[/wpsm_column][wpsm_column size=”one-half” position=”last”]

Verklaringen

[/wpsm_column]

12game.shop
Logo