Licenças para vários dispositivos (descontos por volume)
Threat Database Malware Industroyer2 Malware

Industroyer2 Malware

Por Mezo em Malware, Advanced Persistent Threat (APT)
Traduzir Para:
Português

Os serviços de infraestrutura crítica na Ucrânia foram alvo de ataques cibernéticos, antes e após a invasão russa do país. Parece que os cibercriminosos ainda estão lançando mais operações de ataque, sendo um dos alvos mais recentes um fornecedor de energia ucraniano.

A campanha ameaçadora tentou implantar um novo malware chamado Industroyer2, que é capaz de danificar ou interromper o ICS (Sistemas de Controle Industrial) da vítima. A operação visava uma subestação elétrica de alta tensão e supostamente não conseguiu atingir seus objetivos nefastos. A Equipe de Resposta a Emergências de Computadores da Ucrânia (CERT-UA), a Microsoft e a empresa de segurança cibernética ESET estão analisando o ataque. Até agora, o provável culpado é o grupo de ameaças Sandworm, que se acredita operar sob as ordens da agência de inteligência russa GRU.

Características Ameaçadoras

A ameaça Industroyer2 parece ser uma versão nova e aprimorada do malware conhecido como Industroyer (CRASHOVERRIDE). Em dezembro de 2016, o Industroyer original foi implantado como parte de um ataque contra uma subestação elétrica na Ucrânia, que conseguiu causar uma queda de energia de curta duração. Agora, a ameaça Industroyer2 está sendo usada de maneira semelhante. Ela é implantada nos sistemas visados como um executável do Windows que deveria ser executado em 8 de abril, por meio de uma tarefa agendada.

Para se comunicar com o equipamento industrial do alvo, o Industroyer2 utiliza o protocolo IEC-104 (IEC 60870-5-104). Isso significa que ele pode afetar os relés de proteção em subestações elétricas. Em contraste, a antiga ameaça Industroyer era totalmente modular e podia implantar cargas úteis para vários protocolos ICS. Outra diferença foi descoberta nos dados de configuração. Enquanto a ameaça original usava um arquivo separado para armazenar essas informações, o Industroyer2 tem seus dados de configuração codificados no seu corpo. Como resultado, cada amostra da ameaça precisa ser adaptada especificamente para o ambiente da vítima escolhida.

Tendendo

Mais visto

Carregando...