A kaliforniai bázisú biztonsági vállalkozás, a SentinelOne kutatói jelentették be, hogy egy olyan malware-t fedeztek fel, melyet ipari rendszerek elleni kémkedésre terveztek, és vizsgálataik szerint legalább egy, néven nem nevezett európai energiaipari vállalat rendszerében megtalálható.

A kutatás azt állapította meg, hogy a malware igen kifinomult: nemcsak adatokat gyűjt a megfertőzött rendszerből, de nyit rajta egy hátsó ajtót is, amelyen keresztül akár olyan végrehajtható kód is feltölthető, amivel le lehet állítani az adott hálózaton az energiaszolgáltatást.

Megállapításuk szerint a malware Windows-specifikus, és képes a tűzfalakat és a vírusvédelmi rendszereket semlegesíteni – sőt: arra is felkészítették, hogy ha „homokozóba” (sandbox) vagy virtuális gépre kerül, akkor deaktiválja magát, hogy ne fedezzék fel a biztonsági szakemberek.

A tulajdonságai alapján a kutatók úgy vélik, hogy a malware roppant hasonlatos a már ismert, állami támogatással terjesztett rootkitekhez, kifejlesztéséhez sok, magasan képzett szakember együttműködése, illetve komoly erőforrások voltak szükségesek.