En otros ataques a la industria energética de Ucrania, ESET pudo identificar una nueva variante del malware Industroyer: Industroyer 2. Los investigadores de ESET sospechan que el grupo APT Sandworm está detrás de los últimos ataques con un alto grado de certeza.
Subestaciones en Ucrania están bajo ataque. El objetivo de los piratas informáticos es cerrar la infraestructura. Los investigadores de ESET han trabajó en estrecha colaboración con el CERT de Ucraniapara proteger la red de la empresa. Aquí, se descubrió una nueva variante del malware Industroyer, que los expertos ahora llaman Industroyer2. Industroyer es un malware notorio que fue utilizado por el grupo APT Sandworm en 2016 para interrumpir el suministro de electricidad en Ucrania.
“Ucrania vuelve a estar en el centro de los ciberataques a su infraestructura crítica. Esta nueva campaña de Industroyer sigue a varias olas de limpiaparabrisas dirigidos a diferentes sectores en Ucrania”, explica Thorsten Urbanski, experto en seguridad de ESET. “Continuaremos monitoreando el panorama de amenazas para proteger a las organizaciones de este tipo de ataques destructivos”.
Se utiliza un arsenal de varios programas maliciosos
Además de Industroyer2, el grupo Sandworm utilizó varias familias de malware destructivas, incluidas HermeticWiper, CaddyWiper, ORCSHRED, SOLOSHRED y AWFULSHRED. CaddyWiper se utilizó por primera vez a mediados de marzo cuando se usó contra un banco ucraniano. Una variante de CaddyWiper fue utilizada el 8 de abril contra la mencionada empresa energética ucraniana.
¿Quién es Gusano de arena?
Los investigadores de seguridad de iSIGHT Partners eligieron el nombre "Sandworm" cuando descubrieron referencias a la novela Dune de Frank Herbert en los archivos binarios del malware BlackEnergy en 2014. En ese momento, los investigadores de ESET presentaron sus hallazgos sobre múltiples ataques BlackEnergy dirigidos en Ucrania y Polonia en una conferencia de Virus Bulletin.
Hubo algunas especulaciones de que Sandworm era un grupo que operaba desde Rusia. Pero no fue hasta 2020 que el Departamento de Justicia de EE. UU. identificó específicamente a Sandworm como la unidad militar 74455 de la Unidad de Inteligencia Principal (GRU) de la Inteligencia Militar Rusa. Se trata de residir en un edificio del distrito moscovita de Chimki, al que coloquialmente se le llama "la torre".
Más en ESET.com
Acerca de ESET ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.