CosmicEnergy恶意软件

by liujun 网络安全预警

新的操作技术(OT)恶意软件旨在导致电力中断

发现了一种名为CosmicEnergy的新型恶意软件,它针对操作技术领域。根据报告,该恶意软件通过利用远程终端单元(RTU),如EC 60870-5-104(IEC-104)设备,来导致电力中断,而这些设备通常在欧洲、中东和亚洲的电力传输和配电操作中使用。

背景

CosmicEnergy在功能上类似于之前的OT恶意软件家族Industroyer和Industroyer 2.0,因为这两个变种都旨在通过攻击电力传输和配电操作中常用的设备来导致电力中断。根据报告,CosmicEnergy可能与俄罗斯政府资助的电力中断和紧急响应演习有关。

公告

2023年5月25日:Mandiant发布了关于CosmicEnergy恶意软件的博客。

https://www.mandiant.com/resources/blog/cosmicenergy-ot-malware-russian-response

最新动态

2023年5月25日:FortiGuard Labs发布了一份威胁信号报告。

https://www.fortiguard.com/threat-signal-report/5171/

FortiGuard Labs发布了已知恶意软件的防病毒签名,并提供行为检测引擎服务来检测其他未知和0-day恶意软件。FortiGuard Labs建议组织审查其OT/ICS安全姿态,并始终遵循操作技术(OT)安全的最佳实践。

https://www.fortinet.com/resources/cyberglossary/ot-security-best-practices