Indestroyer2-Malware zielt auf ukrainische Industriesteuerungssysteme ab

Indestroyer2 Malware ist eine bösartige Software, die bei Angriffen auf in der Ukraine ansässige Industrial Control Systems (ICS) eingesetzt wurde. Das Ziel der Angreifer ist es, wichtige Ziele aus dem Energiesektor auszuschalten, und es ist wahrscheinlich, dass die Täter sind eine russische, staatlich unterstützte Gruppe von Cyberkriminellen.

Die Indestroyer2-Malware scheint eine ähnliche Taktik zu verfolgen wie die ursprüngliche ^Industroyer -Malware, die erstmals 2016 zum Einsatz kam. Die Kriminellen gehen erneut auf Umspannwerke zu, und der erste Angriff wurde am 8. April durchgeführt. Untersuchungen zeigen jedoch, dass die betroffenen Geräte möglicherweise bereits im März kompromittiert wurden. Die Indestroyer2-Malware wurde über eine vorgefertigte geplante Aufgabe ausgeführt, wodurch sichergestellt wurde, dass alle Instanzen der Indestroyer2-Malware gleichzeitig aktiviert werden.

Eine der wichtigsten Änderungen, die bei der Indestroyer2-Malware beobachtet wurden, ist die Tatsache, dass alle Konfigurationszeichenfolgen in der Nutzlast gespeichert werden. Dies bedeutet, dass es für das spezifische Ziel erstellt wurde, bevor es auf dem ICS bereitgestellt wurde. Die Indestroyer2-Malware wurde häufig in Kombination mit der CaddyWiper-Malware verwendet, um sicherzustellen, dass die infizierten Systeme vollständig offline genommen werden.

Hinter der Malware Indestroyer2 soll die Gruppe Sandworm Advanced Persistent Threat (APT) stecken.