Threat Database Malware Industroyer2 Зловреден софтуер

Industroyer2 Зловреден софтуер

Критичните инфраструктурни услуги в Украйна са били обект на кибератаки, предшестващи и след руската инвазия в страната. Изглежда, че киберпрестъпниците все още започват повече операции за атака, като една от последните цели е украински доставчик на енергия.

Заплашващата кампания се опита да разгърне нов зловреден софтуер, наречен Industroyer2, който е в състояние да повреди или наруши ICS (Industrial Control Systems) на жертвата. Операцията е била насочена към високоволтова електрическа подстанция и според съобщенията не е успяла да постигне гнусните си цели. Екипът за спешна компютърна реакция на Украйна (CERT-UA), Microsoft и фирмата за киберсигурност ESET анализират атаката. Засега вероятният виновник е групата за заплахи Sandworm , за която се смята, че действа по заповед на руската разузнавателна агенция ГРУ.

Застрашаващи характеристики

Заплахата Industroyer2 изглежда е нова и подобрена версия на зловреден софтуер, известен като Industroyer ( CRASHOVERRIDE ). Още през декември 2016 г. оригиналният Industroyer беше разположен като част от атака срещу електрическа подстанция в Украйна, която успя да предизвика краткотрайно прекъсване на тока. Сега заплахата Industroyer2 се използва по подобен начин. Разгръща се на целевите системи като изпълним файл на Windows, който трябваше да бъде изпълнен на 8 април чрез планирана задача.

За да комуникира с индустриалното оборудване на целта, Industroyer2 използва протокола IEC-104 (IEC 60870-5-104). Това означава, че може да повлияе на защитните релета в електрическите подстанции. За разлика от това, по-старата заплаха на Industroyer беше напълно модулна и можеше да разгръща полезни товари за няколко ICS протокола. Друга разлика беше открита в данните за конфигурацията. Докато оригиналната заплаха използва отделен файл за съхраняване на тази информация, Industroyer2 има своите конфигурационни данни, твърдо кодирани в тялото си. В резултат на това всяка извадка от заплахата трябва да бъде специално пригодена за средата на избраната жертва.

Тенденция

Най-гледан

Зареждане...