Вредоносное ПО Indestroyer2 нацелено на украинские промышленные системы управления

Indestroyer2 Malware — вредоносное программное обеспечение, которое использовалось для атак на системы промышленного контроля (АСУ) в Украине. Цель злоумышленников — уничтожить важные объекты, работающие в энергетическом секторе, и вполне вероятно — российская группа киберпреступников, поддерживаемая государством.

Вредоносное ПО Indestroyer2, похоже, использует ту же тактику, что и оригинальное вредоносное ПО ^Industroyer , которое впервые было использовано в 2016 году. Преступники снова преследуют электрические подстанции, и первая атака была совершена 8 апреля. Однако исследования показывают, что затронутые устройства могли быть скомпрометированы ранее, в марте. Вредоносное ПО Indestroyer2 запускалось с помощью предварительно созданного запланированного задания, что гарантировало одновременную активацию всех экземпляров вредоносного ПО Indestroyer2.

Одним из основных изменений, наблюдаемых в Indestroyer2 Malware, является тот факт, что все строки конфигурации хранятся внутри полезной нагрузки. Это означает, что он был создан для конкретной цели до того, как был развернут на ICS. Вредоносная программа Indestroyer2 часто использовалась в сочетании с вредоносной программой CaddyWiper для обеспечения полного отключения зараженных систем.

Считается, что за вредоносным ПО Indestroyer2 стоит группа Sandworm Advanced Persistent Threat (APT).