„Indestroyer2“ kenkėjiška programa yra skirta Ukrainos pramonės valdymo sistemoms

„Indestroyer2“ kenkėjiška programinė įranga yra kenkėjiška programinė įranga, naudojama atakoms prieš Ukrainoje įsikūrusias pramonės valdymo sistemas (ICS). Užpuolikų tikslas – numušti svarbius energetikos sektoriuje veikiančius taikinius ir tikėtina, kad kaltininkai yra Rusijos valstybės remiama kibernetinių nusikaltėlių grupė.

Panašu, kad „Indestroyer2“ kenkėjiška programa laikosi panašios taktikos, kaip ir originalioji „Industroyer“ kenkėjiška programa, kuri pirmą kartą buvo panaudota 2016 m. Nusikaltėliai vėl veržiasi į elektros pastotes, o pirmoji ataka buvo įvykdyta balandžio 8 ^d . Tačiau tyrimai rodo, kad paveikti įrenginiai galėjo būti pažeisti anksčiau, kovo mėnesį. „Indestroyer2“ kenkėjiška programa buvo vykdoma naudojant iš anksto suplanuotą užduotį, kuri užtikrino, kad visi „Indestroyer2“ kenkėjiškos programos egzemplioriai bus suaktyvinti vienu metu.

Vienas iš pagrindinių „Indestroyer2“ kenkėjiškų programų pokyčių yra tai, kad visos konfigūracijos eilutės yra saugomos naudingojo krovinio viduje. Tai reiškia, kad jis buvo sukurtas konkrečiam taikiniui prieš jį įdiegiant į ICS. „Indestroyer2“ kenkėjiška programa dažnai buvo naudojama kartu su „CaddyWiper“ kenkėjiška programa, siekiant užtikrinti, kad užkrėstos sistemos būtų visiškai išjungtos.

Manoma, kad už Indestroyer2 kenkėjiškų programų slypi „Sandworm Advanced Persistent Threat“ (APT) grupė.