Cosmic Energy:一款专为红队攻防开发的新型OT恶意软件
原文中文,约6500字,阅读约需16分钟。发表于:。Mandiant威胁研究人员发现了旨在破坏电网的、与俄罗斯相关的新型恶意软件,名为 COSMICENERGY。
网络安全公司Mandiant发现了一种针对新型操作技术(OT)/工业控制系统(ICS)的恶意软件COSMICENERGY,可能是由俄罗斯网络安全公司Rostelecom-Solar或关联方开发的。COSMICENERGY可以与远程终端单元(RTU)和其他OT设备交互,实现中断电力的目的。安全人员提供了发现和预防COSMICENERGY的方法,包括建立基于主机的日志收集和聚合,识别并调查未经授权的Python打包可执行文件等。此外,安全人员指出了未来OT恶意软件可能的趋势,如滥用不安全的协议、使用开源库实现协议、使用Python开发和/打包恶意软件等。
