Indestroyer2 Malware retter sig mod ukrainske industrielle kontrolsystemer

Indestroyer2 Malware er et ondsindet stykke software, som er blevet brugt i angreb mod Ukraine-baserede Industrial Control Systems (ICS.) Målet med angriberne er at nedkæmpe vigtige mål, der opererer i energisektoren, og det er sandsynligt, at gerningsmændene er en russisk, statsstøttet gruppe af cyberkriminelle.

Indestroyer2 Malware ser ud til at følge en lignende taktik som den originale ^Industroyer Malware, der blev brugt første gang i 2016. De kriminelle går igen efter elektriske understationer, og det første angreb blev udført den 8. april. Forskning viser dog, at de berørte enheder kan være blevet kompromitteret tidligere, i marts. Indestroyer2 Malware blev udført via foruddefineret planlagt opgave, som sikrede, at alle forekomster af Indestroyer2 Malware vil blive aktiveret samtidigt.

En af de største ændringer, der er observeret i Indestroyer2 Malware, er det faktum, at alle konfigurationsstrenge er gemt inde i nyttelasten. Dette betyder, at det blev lavet til det specifikke mål, før det blev implementeret på ICS. Indestroyer2 Malware blev ofte brugt i kombination med CaddyWiper Malware for at sikre, at de inficerede systemer er helt offline.

Sandworm Advanced Persistent Threat (APT)-gruppen menes at stå bag Indestroyer2 Malware.