Greenstone.fr

Les experts de Mandiant ont détecté un nouveau logiciel malveillant qui peut désorganiser le réseau de distribution électrique. Les électriciens doivent rester vigilants face à une nouvelle menace informatique. En fait, les experts de Mandiant ont déclaré qu’ils ont découvert un malware, Cosmicenergy, susceptible de bouleverser les réseaux électriques en Asie, Europe et aussi au Moyen-Orient.

D’après Mandiant, ce logiciel malveillant pourrait manipuler les relais électriques et les disjoncteurs pour déclencher une panne au niveau de l’alimentation électrique. Les experts dans cette entreprise de cybersécurité ont ajouté que ce malware disposerait des capacités comme Industroyer, un virus informatique créé par l’une des unités du renseignement militaire russe, le GRU. Cosmicenergy a été localisé par Mandiant, pour la première fois à la fin de l’année 2021, juste après qu’un internaute russe l’a téléchargé sur VirusTotal (une des filiales de Google, comme Mandiant). Ce logiciel malveillant n’a pas encore réussi à provoquer une attaque, avant sa découverte.

D’après cette entreprise américaine, il s’agit d’un dispositif d’entraînement. Il s’adresse plus particulièrement aux équipes qui s’occupent de l’offensive – les Red team, pour des entraînements pilotés par l’entreprise de cybersécurité Rostelecom-Solar, comme des exercices dirigés avec le ministère russe de l’Énergie en 2021, ou avec le Forum économique international de Saint-Pétersbourg en 2022. En tout cas, l’entreprise de cybersécurité Mandiant a confirmé que ce logiciel malveillant pourrait être créé par une autre organisation, mais toujours dans le but de développer un dispositif d’entraînement. Peu importe, l’entreprise américaine a prévenu que l’existence de ce nouveau malware prouve que les barrières à l’entrée pour développer des capacités offensives s’affaiblissent.