Обнаружен новый вредоносный код COSMICENERGY, угрожающий электросетям с помощью ICS протокола
Поступили новости о вредоносном коде COSMICENERGY, который может атаковать и саботировать электросети, используя протокол DNP3 для управления промышленными системами
Электросети характеризуются, как жизненно важная инфраструктура, которая обеспечивает людей светом, теплом и интернетом. Стало известно о существовании COSMICENERGY, новой угрозы в этом сегмента, которая может привести к саботажу электросетей. Новость сообщил The Hacker News 26 мая 2023 года.
COSMICENERGY не единственный вредоносный код, который нацелен на электросети: ранее были обнаружены другие ПО, например, Industroyer и Industroyer, которые вызывают отключения электричества в целых городах. Эти атаки показали уязвимость электросетей и растущее мастерство российских хакеров в их эксплуатации.
- Взлом электросетей с помощью ICS протокола может привести к серьезным последствиям, таким как:
- Отключение электричества в больших городах и регионах, что нарушит работу жизненно важных служб, транспорта, связи и других сфер деятельности.
- Повреждение или разрушение оборудования электросетей, что может вызвать пожары, взрывы, загрязнение окружающей среды или травмы персонала.
- Экономические потери для компаний-владельцев электросетей и других бизнесов, которые зависят от стабильного электроснабжения и др.
COSMICENERGY – это вредоносный код, который может заражать протоколы и подменять данные, отправляемые по DNP3. Это может создавать ложные сигналы об авариях или скрывать реальные проблемы в сети. COSMICENERGY может перехватывать команды от SCADA и изменять, а значит, он может выключать или включать Генераторы, трансформаторы или другое оборудование без ведома операторов.
COSMICENERGY был обнаружен группой исследователей из The Hacker News, которые анализировали несколько инцидентов с отключением электричества в разных странах. Они выяснили, что COSMICENERGY распространяется через фишинговые письма или зараженные USB-накопители. Они также предположили, что COSMICENERGY является частью кибервоенной кампании против критической инфраструктуры.
Ранее «LinDeal.com» рассказал о том, что хакеры атакуют Tornado Cash, сервис для скрытия криптотранзакций, подвергнутый санкциям со стороны США. А также наша редакция сообщила, что обнаружен непонятный сбой в системе СМС-сообщений между iPhone и Android: причины, последствия и способы решения.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Опытные хакеры целенаправленно эксплуатировали уязвимость в инструменте передачи файлов под названием Accellion, в результате чего украли конфиденциальные данные многих организаций
Полная защита вашего компьютера от угроз: антивирус + фаервол. Узнайте про 20 лучших бесплатных вариантов!
Лучшие сервисы для защиты сайтов от взлома, DDoS-атак, вирусов, а также для проверки уязвимостей и безопасности
Полная история и биография Павла Дурова. Узнайте подробно в чем секрет успеха и как ему удалось стать самым известным человеком в мире. Интересные факты, книги и фильмы
Исследователи рассказали, какая информация продается на рынке ботов и как она работает после покупки сторонним лицом
Новости на linDEAL.
Какой сегодня праздник?
Статьи и Тренды на linDEAL.
Подборки лучших книг
В подборке, вы найдете, как базовые книги для новичков, так и более продвинутые издания для профи. Всё самое интересное про аппаратное обеспечение — смотрите в нашей сегодняшней статье
Пятнадцать лучших книг всех времен и народов, написанных про программирование и для программистов. Бестселлеры, необходимые каждому, кто работает или собирается работать с кодом
Пятнадцать лучших книг планеты про энергетические ресурсы. Издания про нефть, газ и энергетику, которые будут полезными и интересными не только для узких специалистов
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность