COSMICENERGY: un nuovo malware scoperto da Mandiant

Pubblicato il 25 maggio 2023

Mandiant ha identificato un nuovo malware specializzato per i sistemi OT, chiamato COSMICENERGY. In base alla ricerca effettuata sulla minaccia, Mandiant ritiene che questo malware sia stato progettato per causare interruzioni dell’energia elettrica, interagendo con le unità terminali remote (RTU), comunemente utilizzate nelle operazioni di trasmissione e distribuzione elettrica in Europa, Medio Oriente e Asia.

Visto che gli attori della minaccia utilizzano gli strumenti di red teaming e i framework per sfruttare pubblicamente le attività di minaccia, Mandiant ritiene che COSMICENERGY rappresenti una minaccia plausibile per le risorse della rete elettrica interessate.

L’analisi del malware e delle sue funzionalità rivela che:

– COSMICENERGY è paragonabile, per quanto riguarda le capacità, a INDUSTROYER e INDUSTROYER.V2;

– COSMICENERGY presenta notevoli somiglianze tecniche con altre famiglie di malware OT, tra cui IRONGATE, TRITON e INCONTROLLER;

– Questa scoperta suggerisce che le barriere per limitare le attività offensive delle minacce OT si stanno pericolosamente abbassando.



Contenuti correlati

  • Proofpoint
    Proofpoint: il ritorno del malware Qbot

    Il malware QakBot, noto anche come Qbot, è stato nuovamente identificato in campagne di phishing, dopo essere stato bloccato dalle forze dell’ordine durante l’estate. Lo scorso agosto, un’operazione multinazionale delle forze dell’ordine chiamata Operation Duck Hunt ha...

  • Kaspersky
    Kaspersky: diffusione e preoccupazioni sulla GenAI nelle aziende italiane

    Kaspersky ha presentato i risultati della ricerca italiana “Intelligenza Artificiale e Cybersecurity: Insidia o Aiuto?” sulla diffusione dell’IA generativa all’interno delle aziende. Dai risultati emerge che oltre la metà dei dirigenti esprime forti preoccupazioni sui potenziali rischi...

  • RS Italia
    Le principali tendenze MRO in una ricerca di RS Italia

    RS Italia, insieme a ADACI, l’Associazione Italiana Acquisti e Supply Management e in collaborazione con l’Università Europea di Roma, ha promosso una ricerca sui processi di acquisto degli MRO (Maintenance, Repair, Operations) nelle imprese italiane, indagando le...

  • Proofpoint
    Falsi aggiornamenti del browser per distribuire malware

    Proofpoint  sta controllando almeno quattro cluster di minacce distinte che si basano su falsi aggiornamenti del browser per distribuire malware. Questi falsi update si riferiscono a siti web compromessi che mostrano quella che sembra essere una notifica...

  • Proofpoint
    Cybersecurity in sanità: aumenta il costo medio totale di un attacco IT

    Proofpoint e Ponemon Institute hanno pubblicato i risultati della loro seconda ricerca annuale sugli effetti della cybersecurity nel settore sanitario. Il report “Cyber Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care 2023” ha...

  • Proofpoint
    Proofpoint: nuova campagna di TA544

    I ricercatori di Proofpoint  segnalano una nuova campagna di TA544 rivolta agli utenti italiani, che distribuisce il malware Ursnif. Questo gruppo ha già distribuito il malware bancario in campagne ad alto volume per diversi anni. Proofpoint ha...

  • reichelt electronik
    reichelt elektronik: gli italiani si preparano ad un altro inverno all’insegna del risparmio energetico

    Da una recente ricerca di reichelt elektronik sull’approccio all’implementazione di misure di risparmio energetico per il prossimo inverno, emerge che gli italiani sembrano determinati a ridurre i propri consumi. Il sondaggio, condotto da OnePoll per conto di...

  • Come proteggere le soluzioni OT dagli attacchi cyber

    I cyberattacchi che hanno inizio nell’ambiente IT possono ora facilmente migrare in un sistema OT non protetto, causando interruzioni di operazioni vitali e rischi eccessivi per la salute e la sicurezza pubblica Leggi l’articolo completo su Embedded...

  • L’evoluzione del malware vista da Palo Alto Networks

    Unit 42, il threat intelligence team di Palo Alto Networks, ha pubblicato il secondo volume del suo Network Threat Trends Research Report in cui sono evidenziati i principali trend che impattano sulla cybersecurity: in primo piano l’uso...

  • ESET
    ESET: analisi sulla diffusione della botnet Emotet

    ESET ha pubblicato un’analisi dei movimenti della botnet Emotet, una famiglia di malware attiva dal 2014, circoscritta nel 2021 grazie all’impegno e alla collaborazione internazionale di otto Paesi, ma tornata in auge. Emotet è gestita da un...

Scopri le novità scelte per te x