Indestroyer2 Malware riktar sig till ukrainska industriella kontrollsystem

Indestroyer2 Malware är en skadlig mjukvara som har använts i attacker mot Ukraina-baserade Industrial Control Systems (ICS.) Målet med angriparna är att ta ner viktiga mål som verkar inom energisektorn, och det är troligt att förövarna är en rysk, statsstödd grupp av cyberkriminella.

Indestroyer2 Malware verkar följa en liknande taktik som den ursprungliga Industroyer Malware som användes först 2016. Brottslingarna går återigen efter elektriska transformatorstationer och den första attacken genomfördes den ⁸ april. Forskning visar dock att de drabbade enheterna kan ha äventyrats tidigare, i mars. Indestroyer2 Malware exekverades via förgjord schemalagd uppgift, vilket säkerställde att alla instanser av Indestroyer2 Malware kommer att aktiveras samtidigt.

En av de stora förändringarna som observerats i Indestroyer2 Malware är det faktum att alla konfigurationssträngar lagras inuti nyttolasten. Det betyder att den skapades för det specifika målet innan den distribuerades på ICS. Indestroyer2 Malware användes ofta i kombination med CaddyWiper Malware för att säkerställa att de infekterade systemen är helt offline.

Gruppen Sandworm Advanced Persistent Threat (APT) tros ligga bakom Indestroyer2 Malware.