CosmicEnergy: Neue Malware schult Hacker für Angriffe auf Stromnetze
Sandworm gilt als eine der skrupellosesten Hackergruppen des Kremls. Von dieser Gruppe stammte beispielsweise die Industroyer-Malware, mit der im Dezember 2016 ein erfolgreicher Angriff auf die Ukraine durchgeführt wurde und einen massiven Stromausfall im Raum Kyjiw verursachte. Im letzten Jahr tauchte dann Industroyer2 auf, das mit gleichem Ziel arbeitete, aber rechtzeitig entdeckt und gestoppt wurde.
Die neue Malware CosmicEnergy scheint allerdings nicht direkt für neue Attacken gedacht zu sein. Sicherheitsforscher kamen laut Ars Technica nach Analysen zu dem Schluss, dass sie wohl eher für Trainingszwecke gedacht ist. Sie weist allerdings an verschiedenen Stellen markante Ähnlichkeiten zu Industroyer und auch den Vorgängern der BlackEnergy-Klasse auf.
In der Tatsache, dass es sich eher um eine Übungswaffe handelt, sehen die Forscher dabei allerdings keinen Grund zur Entwarnung - im Gegenteil. "Die Entdeckung CosmicEnergys zeigt, dass die Einstiegshürden für die Entwicklung offensiver Fähigkeiten immer niedriger werden, da die Akteure das Wissen aus früheren Angriffen nutzen, um neue Malware zu entwickeln", führte man aus.
Dass die Malware selbst nicht für Angriffe eingesetzt werden kann, zeigt sich allerdings daran, dass ihr die Komponenten fehlen, mit der sie in fremde Netzwerke eindringen und dort ihre Umgebung analysieren kann. Solche lassen sich allerdings problemlos nachrüsten, wenn es ernst wird. Die Malware selbst enthält außerdem fest kodierte Informationsobjektadressen, die typischerweise mit Stromleitungsschaltern oder Leistungsschaltern verbunden sind. Diese Zuordnungen müssten für einen spezifischen Angriff angepasst werden, da sie sich von Hersteller zu Hersteller unterscheiden.
Siehe auch:
Cyberwar: USA sollen Malware im russischen Stromnetz platziert haben
Die neue Malware CosmicEnergy scheint allerdings nicht direkt für neue Attacken gedacht zu sein. Sicherheitsforscher kamen laut Ars Technica nach Analysen zu dem Schluss, dass sie wohl eher für Trainingszwecke gedacht ist. Sie weist allerdings an verschiedenen Stellen markante Ähnlichkeiten zu Industroyer und auch den Vorgängern der BlackEnergy-Klasse auf.
Kein Grund zur Entwarnung
"Das Besondere an CosmicEnergy ist, dass es nach unserer Analyse von einem Auftragnehmer als Red-Team-Tool für simulierte Stromausfallübungen entwickelt worden sein könnte, die von Rostelecom-Solar, einem russischen Cybersicherheitsunternehmen, veranstaltet wurden", erklärte man seitens des Security-Unternehmens Mandiant. "Die Analyse der Malware und ihrer Funktionen zeigt, dass ihre Fähigkeiten mit denen früherer Vorfälle und Malwares vergleichbar sind."In der Tatsache, dass es sich eher um eine Übungswaffe handelt, sehen die Forscher dabei allerdings keinen Grund zur Entwarnung - im Gegenteil. "Die Entdeckung CosmicEnergys zeigt, dass die Einstiegshürden für die Entwicklung offensiver Fähigkeiten immer niedriger werden, da die Akteure das Wissen aus früheren Angriffen nutzen, um neue Malware zu entwickeln", führte man aus.
Dass die Malware selbst nicht für Angriffe eingesetzt werden kann, zeigt sich allerdings daran, dass ihr die Komponenten fehlen, mit der sie in fremde Netzwerke eindringen und dort ihre Umgebung analysieren kann. Solche lassen sich allerdings problemlos nachrüsten, wenn es ernst wird. Die Malware selbst enthält außerdem fest kodierte Informationsobjektadressen, die typischerweise mit Stromleitungsschaltern oder Leistungsschaltern verbunden sind. Diese Zuordnungen müssten für einen spezifischen Angriff angepasst werden, da sie sich von Hersteller zu Hersteller unterscheiden.
Zusammenfassung
- Sicherheitsforscher entdeckten Malware CosmicEnergy.
- Sandworm als Urheber der Malware vermutet. Skrupellose Hackergruppe des Kremls.
- CosmicEnergy eher für Trainingszwecke gedacht.
- Ähnlichkeiten zu Industroyer und BlackEnergy-Klasse.
- Malware kann nicht direkt für Angriffe eingesetzt werden.
- Komponenten fehlen, um in fremde Netzwerke einzudringen.
- Fest kodierte Informationsobjektadressen, die angepasst werden müssen.
Siehe auch:
Cyberwar: USA sollen Malware im russischen Stromnetz platziert haben
Kommentar abgeben
Netiquette beachten!
Beliebte Downloads zum Thema
Bilder zum Thema Stromversorgung
Videos zum Thema Stromversorgung
Beliebt im Preisvergleich
- cat nbak:
Beiräge aus dem Forum
-
Windows 11 (H22) kein Energiesparmodus
DK2000 -
Energiesparen aktuell: Handyladung - was kostet sie? tags oder nachts
Ruby3PacFreiwald -
Bildschirm plötzlich Schwarz, trotz Energie auf NIE eingestellt !
Mikel7 -
Neustes Windows 11 aufruf von Edge nach beenden von Energie sparen.
WalterB -
DVD-Laufwerke nach Energiesparen leer
Lutzi54
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr 
kacbuy 4G LTE Solar Überwachungskamera Aussen Akku, 2K Farbbild Tag/Nacht PTZ 355°/120° Pan Tilt IP Kamera Outdoor, PIR Erkennung, 2-Wege-Audio, IP65, Unterstützt 128 GB SD-Karte
kacbuy 4G LTE Solar Überwachungskamera Aussen Akku, 2K Farbbild Tag/Nacht PTZ 355°/120° Pan Tilt IP Kamera Outdoor, PIR Erkennung, 2-Wege-Audio, IP65, Unterstützt 128 GB SD-Karte Original Amazon-Preis
139,99 €
Blitzangebot-Preis
79,98 €
Ersparnis zu Amazon 43% oder 60,01 €
Neue Nachrichten
- FritzBox 7590 AX und Wi-Fi 6 Repeater bei Media Markt zum Tiefpreis
- QBot: Malware installiert sich über eine Schwachstelle in WordPad
- Nintendo wehrt sich: Wii-Emulator Dolphin zunächst nicht auf Steam
- Diablo 4: Blizzard hat Ärger durch angeblich inszenierte Live-Fragerunde
- Stark reduziert: Media Markt bietet Lenovo-Tablet für nur 149 Euro
- Microsoft Defender erhält Performance-Modus für Windows 11 Dev Drive
- Mozilla stoppt nervige VPN-Eigenwerbung im Vollbild in Firefox
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen