Säkerhetsforskare vid Mandiant varnar nu, via Bleeping Computer, för det nya skadeprogrammet Cosmic Energy som kan användas för att angripa industriella system. Närmare bestämt IEC-104-kompatibla RTU-enheter (Remote Terminal Unit) som används i Europa, Mellanöstern och Asien.
Cosmic Energy ska få tillgång till målets driftsystem via MSSQL-servrar som kapas genom störningsverktyget Piehop. Efter det kan skadeprogrammet aktivera av- och på-kommandon för RTU-enheterna genom skadeverktyget Lightwork.
Enligt Mandiant misstänks programmet ha utvecklats av antingen den ryska cybersäkerhetsgruppen Rostelecom-Solar eller en associerad part till dem för att återskapa riktiga attackscenarion mot elnät.
Läs också: Statsunderstödda hackare siktar in sig på små och medelstora företag
