Złośliwe oprogramowanie Indestroyer2 atakuje ukraińskie przemysłowe systemy sterowania

Indestroyer2 Malware to złośliwe oprogramowanie, które zostało wykorzystane w atakach na ukraińskie przemysłowe systemy sterowania (ICS). Celem atakujących jest zniszczenie ważnych celów działających w sektorze energetycznym i prawdopodobnie sprawcy to rosyjska, wspierana przez państwo grupa cyberprzestępców.

Wygląda na to, że Indestroyer2 Malware stosuje podobną taktykę, jak oryginalne Industroyer Malware, które zostało użyte po raz pierwszy w 2016 roku. Przestępcy ponownie atakują podstacje elektryczne, a pierwszy atak miał ^miejsce 8 kwietnia. Jednak badania pokazują, że zaatakowane urządzenia mogły zostać zaatakowane wcześniej, w marcu. Złośliwe oprogramowanie Indestroyer2 zostało uruchomione za pomocą wcześniej utworzonego zaplanowanego zadania, które zapewniło, że wszystkie instancje złośliwego oprogramowania Indestroyer2 zostaną aktywowane jednocześnie.

Jedną z głównych zmian zaobserwowanych w złośliwym oprogramowaniu Indestroyer2 jest fakt, że wszystkie ciągi konfiguracyjne są przechowywane wewnątrz ładunku. Oznacza to, że został stworzony dla konkretnego celu, zanim został wdrożony w ICS. Złośliwe oprogramowanie Indestroyer2 było często używane w połączeniu ze złośliwym oprogramowaniem CaddyWiper, aby zapewnić pełne wyłączenie zainfekowanych systemów.

Uważa się, że za złośliwym oprogramowaniem Indestroyer2 stoi grupa Sandworm Advanced Persistent Threat (APT).