COSMICENERGY మాల్వేర్

COSMICENERGY అని పిలువబడే కొత్తగా గుర్తించబడిన మాల్వేర్ సైబర్‌ సెక్యూరిటీ పరిశోధకుల దృష్టిని ఆకర్షించింది. ఈ మాల్వేర్ ప్రత్యేకంగా ఆపరేషనల్ టెక్నాలజీ (OT) మరియు ఇండస్ట్రియల్ కంట్రోల్ సిస్టమ్స్ (ICS)ని లక్ష్యంగా చేసుకుంటుంది, ఇది విద్యుత్ శక్తి అవస్థాపనలో అంతరాయాలను కలిగించడంపై దృష్టి పెడుతుంది. ఇది IEC 60870-5-104 (IEC-104) పరికరాలలోని దుర్బలత్వాలను ఉపయోగించడం ద్వారా దీనిని సాధిస్తుంది, ముఖ్యంగా యూరప్, మధ్యప్రాచ్యం మరియు ఆసియా అంతటా విద్యుత్ ప్రసారం మరియు పంపిణీ కార్యకలాపాలలో సాధారణంగా ఉపయోగించే రిమోట్ టెర్మినల్ యూనిట్లు (RTUలు).

COSMICENERGYని విశ్లేషించిన తర్వాత, పరిశోధకులు దాని కార్యాచరణలు INDUSTROYER మరియు INDUSTROYER.V2 వంటి మాల్‌వేర్‌తో కూడిన మునుపటి సంఘటనలలో గమనించిన వాటికి దగ్గరగా ఉన్నట్లు కనుగొన్నారు. IEC-104 ప్రోటోకాల్‌ను ఉపయోగించడం ద్వారా విద్యుత్ ప్రసారం మరియు పంపిణీ వ్యవస్థలకు అంతరాయం కలిగించడానికి ఈ గత మాల్వేర్ వేరియంట్‌లు ప్రత్యేకంగా రూపొందించబడ్డాయి.

COSMICENERGY యొక్క ఆవిర్భావం సంబంధిత ధోరణిని హైలైట్ చేస్తుంది: OT రంగంలో ప్రమాదకర సామర్థ్యాలను అభివృద్ధి చేయడానికి ప్రవేశానికి తగ్గుతున్న అడ్డంకులు. చెడు-మనస్సు గల నటీనటులు కొత్త మరియు అధునాతన మాల్వేర్‌ను రూపొందించడానికి మునుపటి దాడుల నుండి పొందిన జ్ఞానాన్ని ఉపయోగించుకుంటున్నారు, ఇది క్లిష్టమైన అవస్థాపనకు గణనీయమైన నష్టాలను కలిగిస్తుంది.

COSMICENERGY మాల్వేర్ యొక్క చొరబాటు సామర్థ్యాలు

COSMICENERGY మాల్వేర్ దాని సామర్థ్యాలు మరియు దాడి వ్యూహం పరంగా 2016 INDUSTROYER సంఘటనతో సారూప్యతను పంచుకుంటుంది. INDUSTROYERని గుర్తుకు తెచ్చే పద్ధతిలో, COSMICENERGY రిమోట్ టెర్మినల్ యూనిట్‌లతో (RTUలు) పరస్పర చర్య చేయడానికి IEC-104 ON/OFF ఆదేశాలను ఉపయోగించుకుంటుంది, ఇది MSSQL సర్వర్‌ని ఆపరేషనల్ టెక్నాలజీ (OT) ఇన్‌ఫ్రాస్ట్రక్చర్‌ను యాక్సెస్ చేయడానికి ఒక కండ్యూట్ సిస్టమ్‌గా ఉపయోగించుకోవచ్చు. ఈ యాక్సెస్‌ని పొందడం ద్వారా, అటాకర్ పవర్ లైన్ స్విచ్‌లు మరియు సర్క్యూట్ బ్రేకర్‌లను రిమోట్‌గా మార్చవచ్చు, ఇది విద్యుత్ అంతరాయాలకు దారితీస్తుంది. COSMICENERGY రెండు ప్రాథమిక భాగాలను కలిగి ఉంటుంది: PIEHOP మరియు LIGHTWORK.

PIEHOP, పైథాన్‌లో వ్రాయబడింది మరియు PyInstallerతో ప్యాక్ చేయబడింది, ఇది అంతరాయ సాధనంగా పనిచేస్తుంది. ఇది వినియోగదారు అందించిన రిమోట్ MSSQL సర్వర్‌లతో కనెక్షన్‌లను ఏర్పాటు చేయగలదు, ఫైల్ అప్‌లోడ్‌లను అనుమతిస్తుంది మరియు RTUలకు రిమోట్ ఆదేశాలను జారీ చేస్తుంది. PIEHOP IEC-104 ఆదేశాలను, ప్రత్యేకంగా 'ఆన్' లేదా 'ఆఫ్,' లక్ష్య సిస్టమ్‌కు పంపడానికి LIGHTWORKపై ఆధారపడుతుంది. ఆదేశాన్ని జారీ చేసిన తర్వాత, ఎక్జిక్యూటబుల్ వెంటనే తొలగించబడుతుంది. అయినప్పటికీ, PIEHOP యొక్క పొందిన నమూనా ప్రోగ్రామింగ్ లాజిక్ ఎర్రర్‌లను ప్రదర్శిస్తుంది, అది దాని IEC-104 నియంత్రణ సామర్థ్యాలను విజయవంతంగా అమలు చేయకుండా నిరోధిస్తుంది. అయినప్పటికీ, ముప్పు యొక్క డెవలపర్లు ఈ లోపాలను సులభంగా సరిదిద్దగలరని పరిశోధకులు విశ్వసిస్తున్నారు.

మరోవైపు, C++లో వ్రాయబడిన LIGHTWORK, TCPపై RTUల స్థితిని సవరించడానికి IEC-104 ప్రోటోకాల్‌ను అమలు చేసే అంతరాయ సాధనంగా పనిచేస్తుంది. ఇది RTU సమాచార ఆబ్జెక్ట్ అడ్రస్‌ల (IOAలు) స్థితిని 'ఆన్' లేదా 'ఆఫ్'కి మార్చడానికి అనుకూలీకరించదగిన IEC-104 అప్లికేషన్ సర్వీస్ డేటా యూనిట్ (ASDU) సందేశాలను రూపొందించింది. LIGHTWORK లక్ష్య పరికరం, పోర్ట్ మరియు IEC-104 ఆదేశాన్ని పేర్కొనడానికి స్థాన కమాండ్ లైన్ ఆర్గ్యుమెంట్‌లను ఉపయోగిస్తుంది.

విజయవంతమైన దాడిని ప్రారంభించడానికి ముందు మాల్వేర్ ఆపరేటర్ అంతర్గత నిఘాను నిర్వహించాలని సూచించడం ద్వారా, COSMICENERGY గుర్తించదగిన ఆవిష్కరణ సామర్థ్యాల లేకపోవడం ప్రదర్శిస్తుంది. ఈ నిఘా దశలో MSSQL సర్వర్ IP చిరునామాలు, MSSQL ఆధారాలు మరియు లక్ష్య IEC-104 పరికరాల IP చిరునామాలతో సహా నిర్దిష్ట పర్యావరణ సమాచారాన్ని సేకరించడం ఉంటుంది.

COSMICENERGY మరియు ఇతర మాల్వేర్ బెదిరింపుల మధ్య సారూప్యతలు

తెలిసిన మాల్వేర్ కుటుంబాల నుండి COSMICENERGY విభిన్నంగా ఉన్నప్పటికీ, దాని సామర్థ్యాలు మునుపటి సంఘటనలలో గమనించిన వాటికి గుర్తించదగిన సారూప్యతలను ప్రదర్శిస్తాయి. ప్రత్యేకించి, పరిశోధకులు COSMICENERGY మరియు INDUSTROYER మరియు INDUSTROYER.V2 మాల్వేర్ వేరియంట్‌ల మధ్య గణనీయమైన పోలికలను గమనించారు, ఈ రెండూ గతంలో విద్యుత్ ప్రసారం మరియు పంపిణీ వ్యవస్థలకు అంతరాయం కలిగించడానికి ఉపయోగించబడ్డాయి.

INDUSTROYERతో సారూప్యతలతో పాటు, COSMICENERGY ఇతర కార్యాచరణ సాంకేతికత (OT) మాల్వేర్ కుటుంబాలతో సాంకేతిక లక్షణాలను పంచుకుంటుంది. ఈ సారూప్యతలు అభివృద్ధి లేదా ప్యాకేజింగ్ కోసం పైథాన్‌ను ఉపయోగించడం మరియు OT ప్రోటోకాల్‌లను అమలు చేయడానికి ఓపెన్ సోర్స్ లైబ్రరీల వినియోగం. ఈ సాంకేతిక సారూప్యతలను ప్రదర్శించే ప్రముఖ OT మాల్వేర్ కుటుంబాలలో IRONGATE, TRITON మరియు INCONTROLLER ఉన్నాయి.

ఈ సారూప్యతలను పరిశీలించడం ద్వారా, భద్రతా నిపుణులు COSMICENERGYకి సంబంధించిన సంభావ్య మూలాలు, పద్ధతులు మరియు చిక్కుల గురించి లోతైన అవగాహనను పొందవచ్చు.