Threat Database Malware Industroyer2 skadelig programvare

Industroyer2 skadelig programvare

Kritiske infrastrukturtjenester i Ukraina har vært mål for nettangrep, før og etter den russiske invasjonen av landet. Det ser ut til at nettkriminelle fortsatt starter flere angrepsoperasjoner med et av de siste målene som en ukrainsk energileverandør.

Den truende kampanjen forsøkte å distribuere et nytt stykke skadelig programvare kalt Industroyer2, som er i stand til å skade eller forstyrre offerets ICS (Industrial Control Systems). Operasjonen var rettet mot en elektrisk høyspenningstransformatorstasjon og klarte angivelig ikke å nå sine uhyggelige mål. Ukrainas Computer Emergency Response Team (CERT-UA), Microsoft og cybersikkerhetsfirmaet ESET analyserer angrepet. Så langt er den sannsynlige skyldige trusselgruppen Sandworm , som antas å operere under ordre fra Russlands GRU-etterretningsbyrå.

Truende kjennetegn

Trusselen Industroyer2 ser ut til å være en ny og forbedret versjon av skadelig programvare kjent som Industroyer ( CRASHOVERRIDE ). Tilbake i desember 2016 ble den originale Industroyer utplassert som en del av et angrep mot en elektrisk transformatorstasjon i Ukraina som klarte å forårsake et kortvarig strømbrudd. Nå blir Industroyer2-trusselen brukt på lignende måte. Den er distribuert på de målrettede systemene som en Windows-kjørbar fil som skulle kjøres 8. april via en planlagt oppgave.

For å kommunisere med det industrielle utstyret til målet, bruker Industroyer2 IEC-104 (IEC 60870-5-104) protokollen. Dette betyr at det kan påvirke beskyttelsesreleer i elektriske nettstasjoner. Derimot var den eldre Industroyer-trusselen fullstendig modulær og kunne distribuere nyttelast for flere ICS-protokoller. En annen forskjell ble oppdaget i konfigurasjonsdataene. Mens den opprinnelige trusselen brukte en egen fil for å lagre denne informasjonen, har Industroyer2 konfigurasjonsdata hardkodet inn i kroppen. Som et resultat må hvert utvalg av trusselen være spesielt skreddersydd for miljøet til det valgte offeret.

Trender

Mest sett

Laster inn...