Το κακόβουλο λογισμικό Indestroyer2 στοχεύει τα ουκρανικά συστήματα βιομηχανικού ελέγχου

Το Indestroyer2 Malware είναι ένα κακόβουλο λογισμικό, το οποίο έχει χρησιμοποιηθεί σε επιθέσεις κατά των Συστημάτων Βιομηχανικού Ελέγχου (ICS) που εδρεύουν στην Ουκρανία. Ο στόχος των εισβολέων είναι να καταργήσουν σημαντικούς στόχους που δραστηριοποιούνται στον ενεργειακό τομέα και είναι πιθανό οι δράστες είναι μια ρωσική ομάδα κυβερνοεγκληματιών που υποστηρίζεται από το κράτος.

Το Indestroyer2 Malware φαίνεται να ακολουθεί παρόμοια τακτική όπως το αρχικό Industroyer Malware που χρησιμοποιήθηκε για πρώτη φορά το 2016. Οι εγκληματίες κυνηγούν και πάλι ηλεκτρικούς υποσταθμούς και ^η πρώτη επίθεση πραγματοποιήθηκε στις 8 Απριλίου. Ωστόσο, η έρευνα δείχνει ότι οι επηρεαζόμενες συσκευές μπορεί να είχαν παραβιαστεί νωρίτερα, τον Μάρτιο. Το Indestroyer2 Malware εκτελέστηκε μέσω προκαθορισμένης προγραμματισμένης εργασίας, η οποία εξασφάλισε ότι όλες οι παρουσίες του Indestroyer2 Malware θα ενεργοποιηθούν ταυτόχρονα.

Μία από τις σημαντικότερες αλλαγές που παρατηρούνται στο κακόβουλο λογισμικό Indestroyer2 είναι το γεγονός ότι όλες οι συμβολοσειρές διαμόρφωσης αποθηκεύονται μέσα στο ωφέλιμο φορτίο. Αυτό σημαίνει ότι είχε κατασκευαστεί για τον συγκεκριμένο στόχο πριν αναπτυχθεί στο ICS. Το κακόβουλο λογισμικό Indestroyer2 χρησιμοποιήθηκε συχνά σε συνδυασμό με το κακόβουλο λογισμικό CaddyWiper για να διασφαλιστεί ότι τα μολυσμένα συστήματα αποσυνδέονταν πλήρως.

Η ομάδα Sandworm Advanced Persistent Threat (APT) πιστεύεται ότι βρίσκεται πίσω από το κακόβουλο λογισμικό Indestroyer2.