Indestroyer2 恶意软件针对乌克兰工业控制系统
Indestroyer2 恶意软件是一种恶意软件,已被用于针对乌克兰工业控制系统 (ICS) 的攻击。攻击者的目标是摧毁在能源领域运营的重要目标,而且肇事者很可能是俄罗斯国家支持的网络犯罪集团。
Indestroyer2 恶意软件似乎采用了与 2016 年首次使用的原始 Industroyer 恶意软件类似的策略。犯罪分子再次攻击变电站,第一次攻击是在 4 月 8日进行的。然而,研究表明,受影响的设备可能在 3 月早些时候就已经被入侵了。 Indestroyer2 恶意软件是通过预先制定的计划任务执行的,这确保了 Indestroyer2 恶意软件的所有实例将同时被激活。
在 Indestroyer2 恶意软件中观察到的主要变化之一是所有配置字符串都存储在有效负载中。这意味着它是在部署到 ICS 之前为特定目标设计的。 Indestroyer2 恶意软件经常与 CaddyWiper 恶意软件结合使用,以确保受感染的系统完全脱机。
Sandworm Advanced Persistent Threat (APT) 组织被认为是 Indestroyer2 恶意软件的幕后黑手。
April 14, 2022
