En diciembre de 2021, un remitente de Rusia subió a la utilidad pública de análisis de malware VirusTotal una nueva variedad de software malicioso diseñado para penetrar e interrumpir sistemas crÃticos en entornos industriales. La firma de inteligencia de amenazas propiedad de Google, Mandiant, denominó al malware COSMICENERGY. No hay evidencia de que se haya puesto en uso en la naturaleza."El malware está diseñado para causar interrupciones en la energÃa eléctrica al interactuar con dispositivos IEC 60870-5-104 (IEC-104), como unidades terminales remotas (RTU), que comúnmente se aprovechan en las operaciones de transmisión y distribución eléctrica en Europa, Medio Oriente y Asia", dijo la compañÃa.COSMICENERGY es la última incorporación a malware especializado como Stuxnet, Havex, Triton, IRONGATE, BlackEnergy2, Industroyer y PIPEDREAM, que son capaces de sabotear sistemas crÃticos y causar estragos.Mandiant dijo que hay vÃnculos circunstanciales de que puede haber sido desarrollado como una herramienta de equipo rojo por la empresa de telecomunicaciones rusa Rostelecom-Solar para simular la interrupción del suministro eléctrico y los ejercicios de respuesta de emergencia que se llevaron a cabo en octubre de 2021. Esto plantea la posibilidad de que el malware haya sido desarrollado. para recrear escenarios de ataque realistas contra los activos de la red de energÃa para probar las defensas o el código reutilizado por otra parte asociado con el rango cibernético.