top of page
Buscar

Nuevo malware que puede interrumpir los sistemas industriales descubierto



En diciembre de 2021, un remitente de Rusia subió a la utilidad pública de análisis de malware VirusTotal una nueva variedad de software malicioso diseñado para penetrar e interrumpir sistemas críticos en entornos industriales. La firma de inteligencia de amenazas propiedad de Google, Mandiant, denominó al malware COSMICENERGY. No hay evidencia de que se haya puesto en uso en la naturaleza."El malware está diseñado para causar interrupciones en la energía eléctrica al interactuar con dispositivos IEC 60870-5-104 (IEC-104), como unidades terminales remotas (RTU), que comúnmente se aprovechan en las operaciones de transmisión y distribución eléctrica en Europa, Medio Oriente y Asia", dijo la compañía.COSMICENERGY es la última incorporación a malware especializado como Stuxnet, Havex, Triton, IRONGATE, BlackEnergy2, Industroyer y PIPEDREAM, que son capaces de sabotear sistemas críticos y causar estragos.Mandiant dijo que hay vínculos circunstanciales de que puede haber sido desarrollado como una herramienta de equipo rojo por la empresa de telecomunicaciones rusa Rostelecom-Solar para simular la interrupción del suministro eléctrico y los ejercicios de respuesta de emergencia que se llevaron a cabo en octubre de 2021. Esto plantea la posibilidad de que el malware haya sido desarrollado. para recrear escenarios de ataque realistas contra los activos de la red de energía para probar las defensas o el código reutilizado por otra parte asociado con el rango cibernético.

ความคิดเห็น


bottom of page