Az Indestroyer2 malware az ukrán ipari vezérlőrendszereket célozza
Az Indestroyer2 Malware egy rosszindulatú szoftver, amelyet az ukrajnai székhelyű Industrial Control Systems (ICS) elleni támadások során alkalmaztak. A támadók célja az energiaszektorban működő fontos célpontok elpusztítása, és valószínűleg az elkövetők a kiberbûnözõk orosz, állami támogatású csoportja.
Úgy tűnik, az Indestroyer2 Malware hasonló taktikát követ, mint az eredeti, 2016-ban először használt Industroyer Malware. A bűnözők ismét az elektromos alállomások után mennek, és az első támadást április 8-án hajtották végre. A kutatások szerint azonban az érintett készülékek már korábban, márciusban veszélybe kerülhettek. Az Indestroyer2 Malware végrehajtása előre elkészített ütemezett feladaton keresztül történt, amely biztosította, hogy az Indestroyer2 Malware összes példánya egyidejűleg aktiválódjon.
Az Indestroyer2 Malware-nél megfigyelt egyik fő változás az a tény, hogy az összes konfigurációs karakterlánc a hasznos terhelésen belül van tárolva. Ez azt jelenti, hogy az adott célhoz készült, mielőtt az ICS-re telepítette volna. Az Indestroyer2 Malware-t gyakran a CaddyWiper Malware-rel együtt használták annak biztosítására, hogy a fertőzött rendszerek teljesen offline állapotba kerüljenek.
A Sandworm Advanced Persistent Threat (APT) csoportról feltételezik, hogy az Indestroyer2 Malware mögött áll.