Indestroyer2 惡意軟件針對烏克蘭工業控制系統
Indestroyer2 惡意軟件是一種惡意軟件,已被用於針對烏克蘭工業控制系統 (ICS) 的攻擊。攻擊者的目標是摧毀在能源領域運營的重要目標,而且肇事者很可能是俄羅斯國家支持的網絡犯罪集團。
Indestroyer2 惡意軟件似乎採用了與 2016 年首次使用的原始 Industroyer 惡意軟件類似的策略。犯罪分子再次攻擊變電站,第一次攻擊是在 4 月 8日進行的。然而,研究表明,受影響的設備可能在 3 月早些時候就已經被入侵了。 Indestroyer2 惡意軟件是通過預先制定的計劃任務執行的,這確保了 Indestroyer2 惡意軟件的所有實例將同時被激活。
在 Indestroyer2 惡意軟件中觀察到的主要變化之一是所有配置字符串都存儲在有效負載中。這意味著它是在部署到 ICS 之前為特定目標設計的。 Indestroyer2 惡意軟件經常與 CaddyWiper 惡意軟件結合使用,以確保受感染的系統完全脫機。
Sandworm Advanced Persistent Threat (APT) 組織被認為是 Indestroyer2 惡意軟件的幕後黑手。
April 14, 2022
