Threat Database Malware Industroyer2 Malware

Industroyer2 Malware

Ukrayna'daki kritik altyapı hizmetleri, Rusya'nın ülkeyi işgalinden önce ve sonra siber saldırıların hedefi oldu. Siber suçluların, en son hedeflerden birinin Ukraynalı bir enerji sağlayıcısı olmasıyla birlikte hâlâ daha fazla saldırı operasyonu başlattığı görülüyor.

Tehdit kampanyası, kurbanın ICS'sine (Endüstriyel Kontrol Sistemleri) zarar verme veya bozma yeteneğine sahip Industroyer2 adlı yeni bir kötü amaçlı yazılım parçası dağıtmaya çalıştı. Operasyonun yüksek voltajlı bir elektrik trafo merkezini hedef aldığı ve alçak hedeflerine ulaşamadığı bildirildi. Ukrayna'nın Bilgisayar Acil Müdahale Ekibi (CERT-UA), Microsoft ve siber güvenlik firması ESET saldırıyı analiz ediyor. Şimdiye kadar muhtemel suçlu, Rusya'nın GRU istihbarat teşkilatının emirleri altında faaliyet gösterdiğine inanılan Sandworm tehdit grubu.

Tehdit Edici Özellikler

Industroyer2 tehdidi, Industroyer ( CRASHOVERRIDE ) olarak bilinen kötü amaçlı yazılımın yeni ve geliştirilmiş bir sürümü gibi görünüyor. Aralık 2016'da orijinal Industroyer, Ukrayna'da kısa süreli bir elektrik kesintisine neden olan bir elektrik trafo merkezine yapılan saldırının bir parçası olarak konuşlandırıldı. Şimdi, Industroyer2 tehdidi de benzer şekilde kullanılıyor. Zamanlanmış bir görev aracılığıyla 8 Nisan'da yürütülmesi gereken bir Windows yürütülebilir dosyası olarak hedeflenen sistemlere dağıtılır.

Industroyer2, hedefin endüstriyel ekipmanı ile iletişim kurmak için IEC-104 (IEC 60870-5-104) protokolünü kullanır. Bu, elektrik trafo merkezlerindeki koruma rölelerini etkileyebileceği anlamına gelir. Buna karşılık, eski Industroyer tehdidi tamamen modülerdi ve birkaç ICS protokolü için faydalı yükleri dağıtabiliyordu. Yapılandırma verilerinde başka bir fark keşfedildi. Orijinal tehdit bu bilgileri depolamak için ayrı bir dosya kullanırken, Industroyer2'nin yapılandırma verileri gövdesine sabit kodlanmıştır. Sonuç olarak, tehdidin her örneğinin seçilen kurbanın ortamına göre özel olarak uyarlanması gerekir.

trend

En çok görüntülenen

Yükleniyor...