У США виявили пов’язане з Росією шкідливе ПЗ, яке може вивести з ладу електричні мережі
Незвично те, що Mandiant заявляє, що виявила CosmicEnergy шляхом пошуку загроз, а не після кібератаки на критично важливу інфраструктуру. За даними Mandiant, шкідливе ПЗ було завантажено у VirusTotal, сканер шкідливих програм і вірусів, що належить Google, у грудні 2021 року відправником із Росії.
Аналіз компанії, що займається кібербезпекою, показує, що шкідливе ПЗ могло бути розроблено Ростелеком-Солар — підрозділом із кібербезпеки російського національного оператора зв’язку Ростелеком.
Поки що спроб використовувати ПЗ виявлено не було. Для їх втілення хакерам доведеться провести цілу низку заходів.
Але й усунути небезпечну конструкцію, а також знайти і знешкодити подібні їй в інших системах буде непросто.