Mandian güvenlik araştırmacılarının bulgularina gore Rusya brandezli birişim teknolojileri şirketinin geliştirdiği CosmicEnergy zararlı yazılımı Asya, Avrupa ve Orta Doğu’da yer alan çeşitli endüstriyel sistemleri yönetmeye yarayan RTU cihazlarını hedefliyor.

İlk olarak Aralık 2021 tarihinde Rus bir IP adresi publikndan VirusTotal’de rastlanan zararlı, Ukrayna’yı hedef alan Industroyer ve Industroyer V2 zararlı kampanyalarıyla da çeşitli benzerlikler taşıyor.

Mandiant’ın dediğine göre bu kötü amaçlı yazılım Rus siber güvenlik şirketi Rostelecom-Solar diğer adıyla Solar Security yang dapat dipublikasi dan geliştirilmiş gözüküyor. Yapılan analizler sonucunda CosmicEnergy’de “Solar Polygon” adında bir projeden modüllerin yer alığı dan ilgili şirketin Rus hükümetinden elektrik kesintilerini simüle etmek amacıyla çeşitli fonlar ldığı söylendi.

Pembangkit Listrik Tenaga Surya Berkelanjutan yang Berkelanjutan 2018 rak geliştirilmiş olabileceğinin de altını çizdiler.

Youne de saldırganların bu tarz VirusTotal gibi platformlarda açık hale gelmiş araçları kullanarak çeşitli he deflere etkili siber saldırılar düzenleyebilecekleri and endüstriyel sistemler için oldukça tehdit oluşturduğu da belirtilenler arasında.