Argitalpen data: 2022/04/12
ESETen ikertzaileek, CERT-UArekin lankidetzan, Ukrainako energia hornitzaile bati eragin zion segurtasun gertakari bat aztertu zuten. Euren ondorioak izan ziren malwarea INDUSTROYER-en egokitutako aldagai bat dela, horregatik INDUSTROYER2 deitu zioten. Sandworm APT taldeak erabilia da, xede bakar baten aurka zuzendu zen, eta erabilpen kasu bakarrean erabili zen.
INDUSTROYER2-z gain, Sandworm-ek hainbat malware familia erabili zituen, esate baterako CaddyWiper (berreskurapen prozesua motelagoa izateko, energia konpainiako operadoreek kontrola eskuratzea saihesteko eta INDUSTROYER2-ren edozein arrasto ezabatzeko hedatua izan den wipper-a), ORCSHRED, SOLOSHRED eta AWFULSHRED (azken hirurak Linux eta Solaris ekipoen aurka zuzenduak). INDUSTROYER2-ren bertsio berri hau erabilia izan baino bi aste lehenago izan zen konpilatua, lehenagoko funtzionaltasunak ezabatzen ditu eta IEC-104 protokolo industrialari soilik eragiten dio.
Erreferentziak:
| Erreferentziak | Gailua | URL | Data | Kanpokoa |
Helmugaren hizkuntza |
Edukiaren hizkuntza |
|---|---|---|---|---|---|---|
| ?????????? ????? Sandworm (UAC-0082) ?? ??'???? ?????????? ??????? ? ????????????? ????????? ??????? INDUSTROYER2 ?? CADDYWIPER (CERT-UA#4435) | cert.gov.ua | https://cert.gov.ua/article/39518 | 12/04/2022 | si | ua | ua |
| Nueva versión del malware Industroyer utilizada en ataque contra proveedor de energía en Ucrania | welivesecurity.com | https://www.welivesecurity.com/la-es/2022/04/12/industroyer2-nueva-version-malware-ataque-proveedor-energia-ucrania/ | 12/04/2022 | si | es | es |
| Russian Hackers Tried Attacking Ukraine' Power Grid with Industroyer2 Malware | thehackernews.com | https://thehackernews.com/2022/04/russian-hackers-tried-attacking.html | 13/04/2022 | si | en | en |
| Nueva versión del malware Industroyer utilizada en ataque contra proveedor de energía en Ucrania | blog.segu-info.com.ar | https://blog.segu-info.com.ar/2022/04/nueva-version-del-malware-industroyer.html | 18/04/2022 | si | es | es |
| Industroyer2 in Perspective | pylos.co | https://pylos.co/2022/04/23/industroyer2-in-perspective/ | 23/04/2022 | si | en | en |
| INDUSTROYER.V2: Old Malware Learns New Tricks | mandiant.com | https://www.mandiant.com/resources/industroyer-v2-old-malware-new-tricks | 25/04/2022 | si | en | en |
| CrashOverride, el malware que saboteó el suministro eléctrico | incibe-cert.es | https://www.incibe-cert.es/alerta-temprana/bitacora-ciberseguridad/crashoverride-el-malware-saboteo-el-suministro-electrico | 12/06/2017 | no | es | es |
