Інформаційна цифрова платформа актуальних новин та експертних матеріалів

Обнаружен новый вредоносный код COSMICENERGY,

виявлено новий шкідливий код COSMICENERGY, що загрожує електромережам за допомогою ICS протоколу

Надійшли новини про шкідливий код COSMICENERGY, який може атакувати та саботувати електромережі, використовуючи протокол DNP3 для управління промисловими системами

Електромережі характеризуються, як життєво важлива інфраструктура, яка забезпечує людей світлом, теплом і інтернетом. Стало відомо про існування COSMICENERGY, нової загрози в цьому сегмента, яка може призвести до саботажу електромереж. Новину повідомив The Hacker News 26 травня 2023 року.

COSMICENERGY не єдиний шкідливий код, який націлений на електромережі: раніше були виявлені інші ПО, наприклад, Industroyer і Industroyer, які викликають відключення електрики в цілих містах. Ці атаки показали вразливість електромереж і зростаючу майстерність російських хакерів в їх експлуатації.

  • Злом електромереж за допомогою ICS протоколу може привести до серйозних наслідків, таким як:
  • Відключення електрики у великих містах і регіонах, що порушить роботу життєво важливих служб, транспорту, зв'язку та інших сфер діяльності.
  • Пошкодження або руйнування обладнання електромереж, що може викликати пожежі, вибухи, забруднення навколишнього середовища або травми персоналу.
  • Економічні втрати для компаній-власників електромереж та інших бізнесів, які залежать від стабільного електропостачання та ін.

COSMICENERGY – це шкідливий код, який може заражати протоколи і підміняти дані, що відправляються по DNP3. Це може створювати помилкові сигнали про аварії або приховувати реальні проблеми в мережі. COSMICENERGY може перехоплювати команди від SCADA і змінювати, а значить, він може вимикати або включати Генератори , Трансформатори або інше обладнання без відома операторів.

COSMICENERGY було виявлено групою дослідників з The Hacker News, які аналізували кілька інцидентів з відключенням електрики в різних країнах. Вони з'ясували, що COSMICENERGY поширюється через фішингові листи або заражені USB-накопичувачі. Вони також припустили, що COSMICENERGY є частиною кібервійськової кампанії проти критичної інфраструктури.

Раніше «WorldBank.org.ua» розповів  про те, що хакери атакують Tornado Cash, сервіс для приховування криптотранзакцій, підданий санкціям з боку США . А також наша редакція повідомила , що виявлено незрозумілий збій в системі СМС-повідомлень між iPhone і Android : причини, наслідки та способи вирішення.

img

Toyota Gazoo Racing розповідає подробиці про новий концепт-каре на ювілейній гонці Ле-Мана .

img

Арнольд Шварценеггер не вразив критиків і глядачів, зігравши в серіалі Netflix «FUBAR» .

img

Nintendo анонсувала оновлення для The Legend of Zelda: Tears of the Kingdom, виключає дублювання предметів в грі .

img

TikTok Shop зміцнює позиції в Південно-Східній Азії, затьмарюючи лідерство Shopee і Lazada .

img

Світ намагається регулювати криптовалюту, захищаючи інвесторів: досвід Дубая та інших країн .

img

Південнокорейські гіганти Hyundai і LG співпрацюють, щоб будувати в США завод з виробництва батарей для електромобілів .