El malware Indestroyer2 apunta a los sistemas de control industrial de Ucrania
Indestroyer2 Malware es un software malicioso que se ha empleado en ataques contra sistemas de control industrial (ICS) con sede en Ucrania. El objetivo de los atacantes es derribar objetivos importantes que operan en el sector energético, y es probable que los perpetradores son un grupo ruso de ciberdelincuentes respaldado por el estado.
El Indestroyer2 Malware parece seguir una táctica similar a la del Industroyer Malware original que se utilizó por primera vez en 2016. Los delincuentes vuelven a perseguir las subestaciones eléctricas y el primer ataque se llevó a cabo el 8 de abril. Sin embargo, la investigación muestra que los dispositivos afectados pueden haber sido comprometidos antes, en marzo. El Indestroyer2 Malware se ejecutó a través de una tarea programada prefabricada, lo que aseguró que todas las instancias del Indestroyer2 Malware se activarán simultáneamente.
Uno de los principales cambios observados en Indestroyer2 Malware es el hecho de que todas las cadenas de configuración se almacenan dentro de la carga útil. Esto significa que se diseñó para el objetivo específico antes de implementarse en el ICS. El malware Indestroyer2 se usaba a menudo en combinación con el malware CaddyWiper para garantizar que los sistemas infectados se desconecten por completo.
Se cree que el grupo Sandworm Advanced Persistent Threat (APT) está detrás del malware Indestroyer2.