COSMICENERGY: un nuovo malware scoperto da Mandiant

Mandiant ha identificato un nuovo malware specializzato per i sistemi OT, chiamato COSMICENERGY. In base alla ricerca effettuata sulla minaccia, Mandiant ritiene che questo malware sia stato progettato per causare interruzioni dell’energia elettrica, interagendo con le unità terminali remote (RTU), comunemente utilizzate nelle operazioni di trasmissione e distribuzione elettrica in Europa, Medio Oriente e Asia.
Visto che gli attori della minaccia utilizzano gli strumenti di red teaming e i framework per sfruttare pubblicamente le attività di minaccia, Mandiant ritiene che COSMICENERGY rappresenti una minaccia plausibile per le risorse della rete elettrica interessate.
L’analisi del malware e delle sue funzionalità rivela che:
– COSMICENERGY è paragonabile, per quanto riguarda le capacità, a INDUSTROYER e INDUSTROYER.V2;
– COSMICENERGY presenta notevoli somiglianze tecniche con altre famiglie di malware OT, tra cui IRONGATE, TRITON e INCONTROLLER;
– Questa scoperta suggerisce che le barriere per limitare le attività offensive delle minacce OT si stanno pericolosamente abbassando.
Contenuti correlati
-
reichelt elektronik: gli italiani si preparano ad un altro inverno all’insegna del risparmio energetico
Da una recente ricerca di reichelt elektronik sull’approccio all’implementazione di misure di risparmio energetico per il prossimo inverno, emerge che gli italiani sembrano determinati a ridurre i propri consumi. Il sondaggio, condotto da OnePoll per conto di...
-
Come proteggere le soluzioni OT dagli attacchi cyber
I cyberattacchi che hanno inizio nell’ambiente IT possono ora facilmente migrare in un sistema OT non protetto, causando interruzioni di operazioni vitali e rischi eccessivi per la salute e la sicurezza pubblica Leggi l’articolo completo su Embedded...
-
L’evoluzione del malware vista da Palo Alto Networks
Unit 42, il threat intelligence team di Palo Alto Networks, ha pubblicato il secondo volume del suo Network Threat Trends Research Report in cui sono evidenziati i principali trend che impattano sulla cybersecurity: in primo piano l’uso...
-
ESET: analisi sulla diffusione della botnet Emotet
ESET ha pubblicato un’analisi dei movimenti della botnet Emotet, una famiglia di malware attiva dal 2014, circoscritta nel 2021 grazie all’impegno e alla collaborazione internazionale di otto Paesi, ma tornata in auge. Emotet è gestita da un...
-
La digitalizzazione delle piccole aziende italiane: la ricerca di reichelt elektronik
reichelt elektronik, in collaborazione con la società di ricerca OnePoll, ha analizzato un campione di 250 aziende di piccole dimensioni, che contano tra i 2 ed i 50 dipendenti, presenti sul territorio italiano, per fare il punto...
-
Una nuova ricerca di Panasonic Connect Europe sulla trasformazione digitale
Panasonic Connect Europe ha recentemente effettuato una ricerca sulla trasformazione digitale da cui emerge la fiducia delle aziende verso la tecnologia per quanto riguarda l’aumento della produttività. Per poter completare i progetti di trasformazione digitale aziendale ci...
-
Panasonic TOUGHBOOK: una ricerca sulla sostenibilità
In base ai risultati di una nuova ricerca di Opinion Matters commissionata da Panasonic TOUGHBOOK, gli uffici acquisti IT europei si trovano costretti in un ciclo che prevede ogni quattro anni la sostituzione dei dispositivi informatici in...
-
Ricerca Dynabook: la sicurezza IT al primo posto
Da una recente ricerca Dynabook emerge che il 47% delle PMI italiane ha considerato la sicurezza l’aspetto IT più impegnativo da gestire durante la pandemia. Questa percentuale, che si divide tra sicurezza della rete (22%) e dei...
-
Cohesity : le tecnologie obsolete compromettono le risposte ai ransomware
In una nuova ricerca globale commissionata da Cohesity, quasi la metà degli intervistati afferma che la propria azienda dipende da un’infrastruttura di backup e ripristino obsoleta per gestire e proteggere i propri dati. In alcuni casi, questa...
-
Una ricerca Barracuda evidenzia le sfide nell’implementazione della sicurezza industriale
Barracuda Networks ha annunciato i risultati del report The State of Industrial Security in 2022. La ricerca globale commissionata da Barracuda ha coinvolto 800 responsabili IT, responsabili della sicurezza e project manager da cui dipendono i progetti...