COSMICENERGY: 電力網ICS/OTに対する「ロシア」の脅威 from securityboulevard.com
security summary
「電力網を不能にする可能性のあるロシア関連のマルウェア」:
[彼らは]それを、ロシア国家支援のハッキンググループ「サンドワーム」が2016年にウクライナの停電に使用した破壊的なIndustroyerマルウェアに例えた。
演習 Daryna Antoniuk はさらに「ロシアに関連した新しいマルウェア」を持っています。
産業に特化したマルウェアは通常、設計上安全ではないプロトコルを悪用します。
Mandiant は、新たな運用技術 (OT) / 産業用制御システム (ICS) 指向のマルウェアを特定し、当社はこれを COSMICENERGY として追跡しました。
OT ネットワークは分離されるべきですが、多くの場合これができていません。
コメント