Le logiciel malveillant Indestroyer2 cible les systèmes de contrôle industriels ukrainiens

Indestroyer2 Malware est un logiciel malveillant, qui a été utilisé dans des attaques contre des systèmes de contrôle industriel (ICS) basés en Ukraine. L'objectif des attaquants est d'abattre des cibles importantes opérant dans le secteur de l'énergie, et il est probable que les auteurs sont un groupe russe de cybercriminels soutenu par l'État.

Le Malware Indestroyer2 semble suivre une tactique similaire à celle du Malware ^Industroyer original qui a été utilisé pour la première fois en 2016. Les criminels s'attaquent à nouveau aux sous-stations électriques et la première attaque a été menée le 8 avril. Cependant, les recherches montrent que les appareils concernés peuvent avoir été compromis plus tôt, en mars. Le logiciel malveillant Indestroyer2 a été exécuté via une tâche planifiée prédéfinie, ce qui garantit que toutes les instances du logiciel malveillant Indestroyer2 seront activées simultanément.

L'un des principaux changements observés dans Indestroyer2 Malware est le fait que toutes les chaînes de configuration sont stockées dans la charge utile. Cela signifie qu'il a été conçu pour la cible spécifique avant d'être déployé sur l'ICS. Le Malware Indestroyer2 était souvent utilisé en combinaison avec le Malware CaddyWiper pour s'assurer que les systèmes infectés sont entièrement mis hors ligne.

Le groupe Sandworm Advanced Persistent Threat (APT) serait à l'origine du logiciel malveillant Indestroyer2.