Il malware Indestroyer2 prende di mira i sistemi di controllo industriale ucraini

Indestroyer2 Malware è un software dannoso, che è stato utilizzato negli attacchi contro i sistemi di controllo industriale (ICS) con sede in Ucraina. L'obiettivo degli aggressori è abbattere obiettivi importanti che operano nel settore energetico ed è probabile che gli autori sono un gruppo russo di criminali informatici sostenuto dallo stato.

Il malware Indestroyer2 sembra seguire una tattica simile a quella del malware Industroyer originale che è stato utilizzato per la prima volta nel 2016. I criminali stanno ancora una volta perseguitando le sottostazioni elettriche e il primo attacco è stato effettuato l' ⁸ aprile. Tuttavia, la ricerca mostra che i dispositivi interessati potrebbero essere stati compromessi prima, a marzo. Il malware Indestroyer2 è stato eseguito tramite un'attività pianificata preimpostata, che ha garantito l'attivazione simultanea di tutte le istanze del malware Indestroyer2.

Uno dei principali cambiamenti osservati nel malware Indestroyer2 è il fatto che tutte le stringhe di configurazione sono archiviate all'interno del payload. Ciò significa che è stato realizzato per l'obiettivo specifico prima di essere distribuito su ICS. Il malware Indestroyer2 veniva spesso utilizzato in combinazione con il malware CaddyWiper per garantire che i sistemi infetti venissero completamente disconnessi.

Si ritiene che il gruppo Sandworm Advanced Persistent Threat (APT) sia dietro il malware Indestroyer2.