Malware INDUSTROYER2 utilizado contra suministrador energético de Ucrania
Investigadores de ESET, en colaboración con CERT-UA, analizaron un incidente de seguridad que afectó a un proveedor de energía en Ucrania. Sus conclusiones fueron que el malware es una nueva variante adaptada de INDUSTROYER, al cual denominaron INDUSTROYER2, utilizado por el grupo de APT Sandworm, y que fue dirigido a un único objetivo y un caso de uso.
Además de INDUSTROYER2, Sandworm utilizó varias familias de malware como CaddyWiper (wipper desplegado para hacer más lento el proceso de recuperación y evitar que los operadores de la compañía de energía recuperasen el control, y borrar cualquier rastro de INDUSTROYER2), ORCSHRED, SOLOSHRED y AWFULSHRED (estos 3 últimos dirigidos a equipos Linux y Solaris). Esta nueva versión INDUSTROYER2 fue compilada dos semanas antes de su uso, elimina funcionalidades previas y se centra únicamente en el protocolo industrial IEC-104.
- 12/04/2022 cert.gov.ua Кібератака групи Sandworm (UAC-0082) на об’єкти енергетики України з використанням шкідливих програм INDUSTROYER2 та CADDYWIPER (CERT-UA#4435)
- 12/04/2022 welivesecurity.com Nueva versión del malware Industroyer utilizada en ataque contra proveedor de energía en Ucrania
- 13/04/2022 thehackernews.com Russian Hackers Tried Attacking Ukraine's Power Grid with Industroyer2 Malware
- 18/04/2022 blog.segu-info.com.ar Nueva versión del malware Industroyer utilizada en ataque contra proveedor de energía en Ucrania
- 23/04/2022 pylos.co Industroyer2 in Perspective
- 25/04/2022 mandiant.com INDUSTROYER.V2: Old Malware Learns New Tricks
- 12/06/2017 incibe-cert.es CrashOverride, el malware que saboteó el suministro eléctrico