Indestroyer2 Malware retter sig mod ukrainske industrielle kontrolsystemer
Indestroyer2 Malware er et ondsindet stykke software, som er blevet brugt i angreb mod Ukraine-baserede Industrial Control Systems (ICS.) Målet med angriberne er at nedkæmpe vigtige mål, der opererer i energisektoren, og det er sandsynligt, at gerningsmændene er en russisk, statsstøttet gruppe af cyberkriminelle.
Indestroyer2 Malware ser ud til at følge en lignende taktik som den originale Industroyer Malware, der blev brugt første gang i 2016. De kriminelle går igen efter elektriske understationer, og det første angreb blev udført den 8. april. Forskning viser dog, at de berørte enheder kan være blevet kompromitteret tidligere, i marts. Indestroyer2 Malware blev udført via foruddefineret planlagt opgave, som sikrede, at alle forekomster af Indestroyer2 Malware vil blive aktiveret samtidigt.
En af de største ændringer, der er observeret i Indestroyer2 Malware, er det faktum, at alle konfigurationsstrenge er gemt inde i nyttelasten. Dette betyder, at det blev lavet til det specifikke mål, før det blev implementeret på ICS. Indestroyer2 Malware blev ofte brugt i kombination med CaddyWiper Malware for at sikre, at de inficerede systemer er helt offline.
Sandworm Advanced Persistent Threat (APT)-gruppen menes at stå bag Indestroyer2 Malware.