Un nouveau malware nommé CosmicEnergy qui cible les systèmes industriels.
Le nouveau malware CosmicEnergy lié à la Russie cible les systèmes industriels. Les chercheurs en sécurité de Mandiant ont découvert un nouveau malware appelé CosmicEnergy conçu pour perturber les systèmes industriels et lié à la société russe de cybersécurité Rostelecom-Solar (anciennement Solar Security). Le logiciel malveillant cible spécifiquement les terminaux distants (RTU) conformes à la norme IEC-104 couramment utilisés dans les opérations de transmission et de distribution d’électricité en Europe, au Moyen-Orient et en Asie. (Sources)
CosmicEnergy est le dernier exemple de logiciel malveillant OT spécialisé capable de provoquer des impacts cyber-physiques, qui sont rarement découverts ou divulgués. Ce qui rend CosmicEnergy unique, c’est que sur la base de notre analyse, un entrepreneur peut l’avoir développé comme un outil d’équipe rouge pour des exercices de simulation de coupure de courant hébergés par Rostelecom-Solar, une société russe de cybersécurité. (Sources)
Mandiant est une entreprise américaine de de cybersécurité et une filiale de Google. Sa mission est de protéger les entreprises des cyberattaques et de leur donner confiance dans leur état de préparation. À cet effet, nous combinons une expertise, une CTI et des technologies leaders du marché pour créer des services et produits garants d'une cyberdéfense dynamique. La plateforme Mandiant Advantage vous permet d’automatiser notre expertise et notre Threat Intelligence pour mieux prioriser vos actions et renforcer vos capacités de détection et de réponse aux attaques. Autrement dit, Mandiant Advantage agit comme un renfort virtuel de votre équipe. Un rapport annuel de Mandiant apporte un éclairage sur les activités cyber les plus marquantes de l'année écoulée comme l'analyse des éléments CTI recueillis lors de nos investigations de réponse à incident, le bilan des attaques à fort impact et les conseils de remédiation.
