Malware Indestroyer2 tem como alvo os sistemas de controle industrial da Ucrânia
Indestroyer2 Malware é um software malicioso, que tem sido empregado em ataques contra Sistemas de Controle Industrial (ICS) baseados na Ucrânia. O objetivo dos invasores é derrubar alvos importantes que operam no setor de energia, e é provável que são um grupo russo de cibercriminosos apoiados pelo Estado.
O Malware Indestroyer2 parece seguir uma tática semelhante ao Malware Industroyer original que foi usado pela primeira vez em 2016. Os criminosos estão mais uma vez indo atrás de subestações elétricas, e o primeiro ataque foi realizado no dia 8 de abril. No entanto, pesquisas mostram que os dispositivos afetados podem ter sido comprometidos anteriormente, em março. O Malware Indestroyer2 foi executado por meio de uma tarefa agendada pré-criada, o que garantiu que todas as instâncias do Malware Indestroyer2 fossem ativadas simultaneamente.
Uma das principais mudanças observadas no Indestroyer2 Malware é o fato de que todas as strings de configuração são armazenadas dentro do payload. Isso significa que ele foi criado para o destino específico antes de ser implantado no ICS. O Malware Indestroyer2 era frequentemente usado em combinação com o Malware CaddyWiper para garantir que os sistemas infectados fossem totalmente colocados offline.
Acredita-se que o grupo Sandworm Advanced Persistent Threat (APT) esteja por trás do Malware Indestroyer2.