காஸ்மைசெனர்ஜி மால்வேர்

COSMICENERGY எனப்படும் புதிதாக அடையாளம் காணப்பட்ட தீம்பொருள் இணைய பாதுகாப்பு ஆய்வாளர்களின் கவனத்தை ஈர்த்துள்ளது. இந்த தீம்பொருள் குறிப்பாக செயல்பாட்டு தொழில்நுட்பம் (OT) மற்றும் தொழில்துறை கட்டுப்பாட்டு அமைப்புகளை (ICS) குறிவைக்கிறது, இது மின்சார சக்தி உள்கட்டமைப்பில் இடையூறுகளை ஏற்படுத்துவதில் கவனம் செலுத்துகிறது. இது IEC 60870-5-104 (IEC-104) சாதனங்களில் உள்ள பாதிப்புகளைப் பயன்படுத்துவதன் மூலம் இதை அடைகிறது, குறிப்பாக ஐரோப்பா, மத்திய கிழக்கு மற்றும் ஆசியா முழுவதும் மின்சார பரிமாற்றம் மற்றும் விநியோக நடவடிக்கைகளில் பொதுவாகப் பயன்படுத்தப்படும் ரிமோட் டெர்மினல் யூனிட்கள் (RTUs).

COSMICENERGY ஐ ஆய்வு செய்ததில், ஆராய்ச்சியாளர்கள் அதன் செயல்பாடுகள் INDUSTROYER மற்றும் INDUSTROYER.V2 போன்ற தீம்பொருள் சம்பந்தப்பட்ட முந்தைய சம்பவங்களில் காணப்பட்டதை ஒத்திருப்பதைக் கண்டறிந்துள்ளனர். இந்த கடந்தகால தீம்பொருள் வகைகள் IEC-104 நெறிமுறையைப் பயன்படுத்தி மின்சாரம் பரிமாற்றம் மற்றும் விநியோக அமைப்புகளை சீர்குலைக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன.

COSMICENERGY இன் தோற்றம் ஒரு தொடர்புடைய போக்கை எடுத்துக்காட்டுகிறது: OTயின் மண்டலத்தில் தாக்குதல் திறன்களை வளர்ப்பதற்கான நுழைவுத் தடைகள் குறைந்து வருகின்றன. தீய எண்ணம் கொண்ட நடிகர்கள் புதிய மற்றும் அதிநவீன தீம்பொருளை உருவாக்க முந்தைய தாக்குதல்களில் இருந்து பெற்ற அறிவைப் பயன்படுத்தி, முக்கியமான உள்கட்டமைப்புக்கு குறிப்பிடத்தக்க அபாயங்களை ஏற்படுத்துகின்றனர்.

காஸ்மைசெனர்ஜி மால்வேரின் ஊடுருவும் திறன்கள்

COSMICENERGY மால்வேர் அதன் திறன்கள் மற்றும் தாக்குதல் உத்தியின் அடிப்படையில் 2016 இன் இண்டஸ்ட்ராயர் சம்பவத்துடன் ஒற்றுமையைப் பகிர்ந்து கொள்கிறது. INDUSTROYER ஐ நினைவூட்டும் வகையில், COSMICENERGY ஆனது IEC-104 ON/OFF கட்டளைகளை ரிமோட் டெர்மினல் யூனிட்களுடன் (RTUs) தொடர்பு கொள்ள பயன்படுத்துகிறது. இந்த அணுகலைப் பெறுவதன் மூலம், ஒரு தாக்குபவர் தொலைவிலிருந்து மின் இணைப்பு சுவிட்சுகள் மற்றும் சர்க்யூட் பிரேக்கர்களைக் கையாளலாம், இது மின் தடைகளுக்கு வழிவகுக்கும். COSMICENERGY இரண்டு முதன்மை கூறுகளைக் கொண்டுள்ளது: PIEHOP மற்றும் LIGHTWORK.

PIEHOP, பைத்தானில் எழுதப்பட்டு, PyInstaller உடன் தொகுக்கப்பட்டுள்ளது, இடையூறு செய்யும் கருவியாகச் செயல்படுகிறது. இது பயனர் வழங்கிய தொலைநிலை MSSQL சேவையகங்களுடன் இணைப்புகளை நிறுவும் திறன் கொண்டது, கோப்பு பதிவேற்றங்களை அனுமதிக்கிறது மற்றும் RTU களுக்கு தொலை கட்டளைகளை வழங்குகிறது. IEC-104 கட்டளைகளை, குறிப்பாக 'ஆன்' அல்லது 'ஆஃப்', இலக்கு அமைப்புக்கு அனுப்ப PIEHOP LIGHTWORK ஐ நம்பியுள்ளது. கட்டளையை வழங்கிய பிறகு, இயங்கக்கூடியது உடனடியாக நீக்கப்படும். இருப்பினும், PIEHOP இன் பெறப்பட்ட மாதிரியானது அதன் IEC-104 கட்டுப்பாட்டு திறன்களை வெற்றிகரமாக செயல்படுத்துவதைத் தடுக்கும் நிரலாக்க லாஜிக் பிழைகளை வெளிப்படுத்துகிறது. ஆயினும்கூட, அச்சுறுத்தலை உருவாக்குபவர்களால் இந்த பிழைகளை எளிதில் சரிசெய்ய முடியும் என்று ஆராய்ச்சியாளர்கள் நம்புகின்றனர்.

மறுபுறம், C++ இல் எழுதப்பட்ட LIGHTWORK, TCP இல் RTUகளின் நிலையை மாற்ற IEC-104 நெறிமுறையை செயல்படுத்தும் ஒரு இடையூறு கருவியாக செயல்படுகிறது. இது தனிப்பயனாக்கக்கூடிய IEC-104 பயன்பாட்டு சேவை தரவு அலகு (ASDU) செய்திகளை RTU தகவல் பொருள் முகவரிகளின் (IOAs) நிலையை 'ஆன்' அல்லது 'ஆஃப்' ஆக மாற்றுகிறது. இலக்கு சாதனம், போர்ட் மற்றும் IEC-104 கட்டளையைக் குறிப்பிட LIGHTWORK நிலை கட்டளை வரி வாதங்களைப் பயன்படுத்துகிறது.

வெற்றிகரமான தாக்குதலைத் தொடங்குவதற்கு முன், மால்வேர் ஆபரேட்டர் ஒரு உள் உளவுத்துறையை மேற்கொள்ள வேண்டும் என்பதைக் குறிக்கும் வகையில், COSMICENERGY கண்டறியும் திறன்களின் குறிப்பிடத்தக்க பற்றாக்குறையை வெளிப்படுத்துகிறது. MSSQL சர்வர் IP முகவரிகள், MSSQL நற்சான்றிதழ்கள் மற்றும் இலக்கு வைக்கப்பட்ட IEC-104 சாதனங்களின் IP முகவரிகள் உள்ளிட்ட குறிப்பிட்ட சூழல் தகவல்களைச் சேகரிப்பதை இந்த உளவு கட்டம் உள்ளடக்குகிறது.

COSMICENERGY மற்றும் பிற மால்வேர் அச்சுறுத்தல்களுக்கு இடையே உள்ள ஒற்றுமைகள்

அறியப்பட்ட தீம்பொருள் குடும்பங்களில் இருந்து COSMICENERGY வேறுபட்டது என்றாலும், அதன் திறன்கள் முந்தைய சம்பவங்களில் காணப்பட்டவற்றுடன் குறிப்பிடத்தக்க ஒற்றுமைகளை வெளிப்படுத்துகின்றன. குறிப்பாக, ஆராய்ச்சியாளர்கள் COSMICENERGY மற்றும் INDUSTROYER மற்றும் INDUSTROYER.V2 மால்வேர் வகைகளுக்கு இடையே குறிப்பிடத்தக்க ஒற்றுமையைக் குறிப்பிடுகின்றனர், இவை இரண்டும் முன்பு மின்சாரம் பரிமாற்றம் மற்றும் விநியோக அமைப்புகளை சீர்குலைப்பதற்காக பயன்படுத்தப்பட்டன.

INDUSTROYER உடன் உள்ள ஒற்றுமைகளுக்கு கூடுதலாக, COSMICENERGY மற்ற செயல்பாட்டு தொழில்நுட்ப (OT) தீம்பொருளின் குடும்பங்களுடன் தொழில்நுட்ப பண்புகளை பகிர்ந்து கொள்கிறது. இந்த ஒற்றுமைகளில் பைத்தானின் மேம்பாடு அல்லது பேக்கேஜிங் மற்றும் OT நெறிமுறைகளை செயல்படுத்த திறந்த மூல நூலகங்களின் பயன்பாடு ஆகியவை அடங்கும். இந்த தொழில்நுட்ப ஒற்றுமைகளை வெளிப்படுத்தும் குறிப்பிடத்தக்க OT தீம்பொருள் குடும்பங்களில் IRONGATE, TRITON மற்றும் INCONTROLLER ஆகியவை அடங்கும்.

இந்த ஒற்றுமைகளை ஆராய்வதன் மூலம், பாதுகாப்பு வல்லுநர்கள் காஸ்மிசெனர்ஜியுடன் தொடர்புடைய சாத்தியமான தோற்றம், நுட்பங்கள் மற்றும் தாக்கங்கள் பற்றிய ஆழமான புரிதலைப் பெறலாம்.