러시아가 만든 것으로 보이는 새 ICS 멀웨어 코스믹에너지

요약 : 보안 외신 시큐리티위크에 의하면 새로운 멀웨어가 발견됐다고 한다. 이름은 코스믹에너지(CosmicEnergy)이며 OT망의 ICS를 노린다. 보안 업체 맨디언트(Mandiant)에 의하면 러시아의 공격자가 배후에 있는 것으로 보인다고 한다. 전력 공급망에 중대한 영향을 미칠 수 있기 때문에 본격적인 사이버전이 시작될 경우 적잖은 사회적 혼란을 일으킬 수 있다고 한다. 2021년 12월 코스믹에너지의 샘플이 처음 멀웨어 분석 서비스에 업로드 되었는데, 업로드 된 곳이 러시아였다.


배경 : 러시아는 에너지 공급망이나 전력 공급망을 마비시키는 각종 ICS 멀웨어를 만들어 여러 나라를 공격한 전적을 가지고 있다. 특히 우크라이나가 이전부터 많이 당했다. 그 동안 러시아가 사용해 온 것으로 알려진 ICS 멀웨어로는 인더스트로이어(Industryoyer), 트리턴(Triton), 인컨트롤러(Incontroller) 등이 있다.

말말말 : “코스믹에너지가 러시아 해커들의 작품일 수도 있지만, 러시아를 흉내 낸 다른 공격자의 행위일 수도 있습니다. 혹은 용병과 계약을 해 공격을 대행시켰을 수도 있습니다.” -맨디언트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>