top of page
Buscar

Novo malware que pode interromper sistemas industriais é descoberto



Em dezembro de 2021, um novo tipo de software malicioso projetado para penetrar e interromper sistemas críticos em ambientes industriais foi carregado no utilitário público de verificação de malware VirusTotal por um remetente na Rússia. A Mandiant, empresa de inteligência de ameaças do Google, apelidou o malware de COSMICENERGY. Não há evidências de que tenha sido usado na natureza."O malware é projetado para causar interrupção de energia elétrica interagindo com dispositivos IEC 60870-5-104 (IEC-104), como unidades terminais remotas (RTUs), que são comumente utilizadas em operações de transmissão e distribuição elétrica na Europa, Oriente Médio Oriente e Ásia", disse a empresa.COSMICENERGY é a mais recente adição ao malware especializado como Stuxnet, Havex, Triton, IRONGATE, BlackEnergy2, Industroyer e PIPEDREAM, que são capazes de sabotar sistemas críticos e causar estragos.Mandiant disse que há links circunstanciais que podem ter sido desenvolvidos como uma ferramenta de equipe vermelha pela empresa de telecomunicações russa Rostelecom-Solar para simular exercícios de interrupção de energia e resposta a emergências realizados em outubro de 2021. Isso aumenta a possibilidade de que o malware tenha sido desenvolvido para recriar cenários de ataque realistas contra ativos da rede de energia para testar defesas ou código reutilizado de outra parte associado ao alcance cibernético.

Comments


bottom of page