Indestroyer2 Malware retter seg mot ukrainske industrielle kontrollsystemer

Indestroyer2 Malware er et ondsinnet stykke programvare, som har blitt brukt i angrep mot Ukraina-baserte Industrial Control Systems (ICS.) Målet til angriperne er å ta ned viktige mål som opererer i energisektoren, og det er sannsynlig at gjerningsmennene er en russisk, statsstøttet gruppe nettkriminelle.

Indestroyer2 Malware ser ut til å følge en lignende taktikk som den originale Industroyer Malware som først ble brukt i 2016. De kriminelle går igjen etter elektriske transformatorstasjoner, og det første angrepet ble utført ^8. april. Forskning viser imidlertid at de berørte enhetene kan ha blitt kompromittert tidligere, i mars. Indestroyer2 Malware ble utført via forhåndsdefinert planlagt oppgave, som sørget for at alle forekomster av Indestroyer2 Malware vil bli aktivert samtidig.

En av de store endringene som er observert i Indestroyer2 Malware er det faktum at alle konfigurasjonsstrenger er lagret inne i nyttelasten. Dette betyr at den ble laget for det spesifikke målet før den ble distribuert på ICS. Indestroyer2 Malware ble ofte brukt i kombinasjon med CaddyWiper Malware for å sikre at de infiserte systemene er fullstendig koblet fra.

Sandworm Advanced Persistent Threat (APT)-gruppen antas å stå bak Indestroyer2 Malware.