यूक्रेनी ऊर्जा उद्योग पर और हमलों में, ESET Industroyer मैलवेयर के एक नए संस्करण की पहचान करने में सक्षम था: Industroyer 2। ESET के शोधकर्ताओं को संदेह है कि APT समूह सैंडवॉर्म उच्च स्तर की निश्चितता के साथ नवीनतम हमलों के पीछे है।
यूक्रेन में सबस्टेशनों पर हमला हो रहा है। हैकर्स का मकसद इंफ्रास्ट्रक्चर को बंद करना है। ईएसईटी शोधकर्ताओं के पास है यूक्रेनी सीईआरटी के साथ मिलकर काम कियाकंपनी के नेटवर्क की सुरक्षा के लिए। इधर, Industroyer मैलवेयर का एक नया संस्करण खोजा गया, जिसे विशेषज्ञ अब Industroyer2 कह रहे हैं। Industroyer एक कुख्यात मैलवेयर है जिसका उपयोग APT समूह Sandworm द्वारा 2016 में यूक्रेन में बिजली आपूर्ति को बाधित करने के लिए किया गया था।
"यूक्रेन एक बार फिर अपने महत्वपूर्ण बुनियादी ढांचे पर साइबर हमले के केंद्र में है। यह नया उद्योगपति अभियान यूक्रेन में विभिन्न क्षेत्रों को लक्षित करने वाले वाइपरों की कई लहरों का अनुसरण करता है," ईएसईटी में सुरक्षा विशेषज्ञ थॉर्स्टन उरबांस्की बताते हैं। "हम इस प्रकार के विनाशकारी हमलों से संगठनों को बचाने के लिए खतरे के परिदृश्य की निगरानी करना जारी रखेंगे।"
विभिन्न दुर्भावनापूर्ण कार्यक्रमों के शस्त्रागार का उपयोग किया जाता है
Industroyer2 के अलावा, Sandworm समूह ने HermeticWiper, CaddyWiper, ORCSHRED, SOLOSHRED, और AWFULSHRED सहित कई विनाशकारी मैलवेयर परिवारों का उपयोग किया। CaddyWiper पहली बार मार्च के मध्य में प्रयोग में आया जब इसका इस्तेमाल एक यूक्रेनी बैंक के खिलाफ किया गया था। उपरोक्त यूक्रेनी ऊर्जा कंपनी के खिलाफ 8 अप्रैल को कैडीवाइपर का एक संस्करण इस्तेमाल किया गया था।
सैंडवॉर्म कौन है?
आईसाइट पार्टनर्स के सुरक्षा शोधकर्ताओं ने 2014 में ब्लैकएनर्जी मैलवेयर के बायनेरिज़ में फ्रैंक हर्बर्ट के उपन्यास ड्यून के संदर्भों की खोज करते समय "सैंडवॉर्म" नाम चुना। उस समय, ईएसईटी के शोधकर्ताओं ने वायरस बुलेटिन सम्मेलन में यूक्रेन और पोलैंड में कई लक्षित ब्लैकएनर्जी हमलों पर अपने निष्कर्ष प्रस्तुत किए।
कुछ अटकलें थीं कि सैंडवॉर्म रूस से संचालित होने वाला एक समूह था। लेकिन यह 2020 तक नहीं था कि अमेरिकी न्याय विभाग ने विशेष रूप से सैंडवॉर्म को रूसी सैन्य खुफिया निदेशालय (जीआरयू) की सैन्य इकाई 74455 के रूप में पहचाना। यह चिम्की के मास्को जिले में एक इमारत में रहने के लिए है, जिसे बोलचाल की भाषा में "टॉवर" कहा जाता है।
ESET.com पर अधिक
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।