새로운 러시아어 연결 코스마 미네르기 맬웨어는 산업 시스템을 대상으로
Mandiant Security 연구원들이 산업 시스템을 방해하고 러시아 사이버 보안 복장 Rostelecom-Solar과 연결된 새로운 맬웨어 Cosmicenergy를 발견했다. 이 맬웨어는 IEC-104 호환 원격 터미널 장치(RTU)를 대상으로하며, 러시아 IP 주소를 가진 사람이 2021년 12월에 Virustotal Malware Analysis Platform에 업로드한 후 발견되었다. 분석 결과, 이 맬웨어는 Industroyer, Irongate, Triton 및 Incontroller 등과 같은 이전 OT 맬웨어와 유사하며, Piehop 중단 도구를 사용하여 손상된 MSSQL 서버를 통해 대상의 OT 시스템에 액세스할 수 있다. 공격자는 Lightwork 악성 도구를 통해 IEC-104 “ON” 또는 “OFF” 명령을 발행하여 RTU를 원격으로 제어할 수 있다.
Mandiant Security 연구원들이 산업 시스템을 방해하는 러시아 사이버 보안 복장 Rostelecom-Solar과 연결된 Cosmicenergy 맬웨어를 발견했다. 2021년 12월 러시아 IP 주소를 가진 사람이 Virustotal Malware Analysis Platform에 업로드한 후 분석 결과, Industroyer, Irongate, Triton 및 Incontroller 등과 같은 이전 OT 맬웨어와 유사하며, Piehop 중단 도구를 사용하여 손상된 MSSQL 서버를 통해 대상의 OT 시스템에 액세스할 수 있고, Lightwork 악성 도구를 통해 IEC-104 “ON” 또는 “OFF” 명령을 발행하여 RTU를 원격으로 제어할 수 있다.
New Russian-linked CosmicEnergy malware targets industrial systems
Researchers in Mandiant Security have discovered a new malware cosmicenergy connected to ROSTELECOM-SOLALAR Russian cyber security outfits and interfering with the industrial system.The malware was found for the IEC-104 remote terminal device (RTU), and a person with a Russian IP address was found after uploading it to Virustogen Malware Analysis Platform in December 2021.As a result of the analysis, this malware is similar to previous OT malware such as Industroyer, Irongate, Triton and Incontroller, and can be accessible to the target OT system through the damaged MSSQL server using the PieHop interruption tool.The attacker can remotely control the RTU by issuing the IEC-104 “ON” or “OFF” command through the LightWork malicious tool.
Mandiant Security researchers found a cosmicenergy malware connected to ROSTELECOM-SOLALR, a Russian cyber security outfit that interferes with the industrial system.In December 2021, a person with a Russian IP address uploaded to Virustotal Malware Analysis Platform and analyzed, similar to previous OT malware such as Industroyer, Irongate, Triton and Incontroller, and damaged MSSQL using PieHop interruption tools. Target via serverYou can access the OT system of the OT system, and you can control the RTU remotely by issuing the IEC-104 “ON” or “OFF” command through the LightWork malicious tool.