Indestroyer2マルウェアがウクライナの産業用制御システムを標的
Indestroyer2マルウェアは、ウクライナを拠点とする産業用制御システム(ICS)に対する攻撃に使用された悪意のあるソフトウェアです。攻撃者の目的は、エネルギーセクターで動作する重要なターゲットを破壊することであり、加害者がいる可能性があります。ロシアの国家支援のサイバー犯罪者グループです。
Indestroyer2マルウェアは、2016年に最初に使用された元のIndustroyerマルウェアと同様の戦術に従っているようです。犯罪者は再び変電所を追跡し、最初の攻撃は4月8日に実行されました。ただし、調査によると、影響を受けたデバイスは3月の早い時期に侵害された可能性があります。 Indestroyer2マルウェアは、事前に作成されたスケジュールされたタスクを介して実行されました。これにより、Indestroyer2マルウェアのすべてのインスタンスが同時にアクティブ化されます。
Indestroyer2マルウェアで観察された主な変更の1つは、すべての構成文字列がペイロード内に格納されているという事実です。これは、ICSに展開される前に、特定のターゲット用に作成されたことを意味します。 Indestroyer2マルウェアは、感染したシステムが完全にオフラインになるように、CaddyWiperマルウェアと組み合わせて使用されることがよくありました。
Sandworm Advanced Persistent Threat(APT)グループは、Indestroyer2マルウェアの背後にあると考えられています。