У США виявили пов’язане з Росією шкідливе ПЗ, яке може вивести з ладу електричні мережі Опубликовано: 29.05.2023 Парсер У США знайшли російський вірус, який може вразити систему управління критичною інфраструктурою (Фото:kaprikM/Depositphotos) Дослідники виявили нове шкідливе ПЗ для систем промислового управління, що отримало назву CosmicEnergy, яке може бути використане для порушення роботи критичних інфраструктурних систем і електричних мереж. Це шкідливе ПЗ виявили дослідники з Mandiant, які порівняли можливості CosmicEnergy з руйнівним шкідливим ПЗ Industroyer, яке російська державна хакерська група Sandworm використала для вимкнення електроенергії в Україні 2016 року. Незвично те, що Mandiant заявляє, що виявила CosmicEnergy шляхом пошуку загроз, а не після кібератаки на критично важливу інфраструктуру. За даними Mandiant, шкідливе ПЗ було завантажено у VirusTotal, сканер шкідливих програм і вірусів, що належить Google, у грудні 2021 року відправником із Росії. Аналіз компанії, що займається кібербезпекою, показує, що шкідливе ПЗ могло бути розроблено Ростелеком-Солар — підрозділом із кібербезпеки російського національного оператора зв’язку Ростелеком. Поки що спроб використовувати ПЗ виявлено не було. Для їх втілення хакерам доведеться провести цілу низку заходів. Але й усунути небезпечну конструкцію, а також знайти і знешкодити подібні їй в інших системах буде непросто. 2023-05-29 Top-Bit