In ulteriori attacchi all'industria energetica ucraina, ESET è stata in grado di identificare una nuova variante del malware Industroyer: Industroyer 2. I ricercatori ESET sospettano che dietro gli ultimi attacchi ci sia il gruppo APT Sandworm con un alto livello di certezza.
Le sottostazioni in Ucraina sono sotto attacco. L'obiettivo degli hacker è quello di chiudere l'infrastruttura. I ricercatori ESET hanno ha lavorato a stretto contatto con il CERT ucrainoper proteggere la rete aziendale. Qui è stata scoperta una nuova variante del malware Industroyer, che ora gli esperti chiamano Industroyer2. Industroyer è un famigerato malware utilizzato dal gruppo APT Sandworm nel 2016 per interrompere la fornitura di energia elettrica in Ucraina.
“L'Ucraina è ancora una volta al centro di attacchi informatici alla sua infrastruttura critica. Questa nuova campagna Industroyer segue diverse ondate di tergicristalli rivolte a diversi settori in Ucraina", spiega Thorsten Urbanski, esperto di sicurezza di ESET. "Continueremo a monitorare il panorama delle minacce per proteggere le organizzazioni da questi tipi di attacchi distruttivi".
Viene utilizzato l'arsenale di vari programmi dannosi
Oltre a Industroyer2, il gruppo Sandworm ha utilizzato diverse famiglie di malware distruttivi tra cui HermeticWiper, CaddyWiper, ORCSHRED, SOLOSHRED e AWFULSHRED. CaddyWiper è entrato in uso per la prima volta a metà marzo quando è stato utilizzato contro una banca ucraina. Una variante di CaddyWiper è stata utilizzata l'8 aprile contro la suddetta compagnia energetica ucraina.
Chi è Sandworm?
I ricercatori di sicurezza di iSIGHT Partners hanno scelto il nome "Sandworm" quando hanno scoperto riferimenti al romanzo di Frank Herbert Dune nei file binari del malware BlackEnergy nel 2014. All'epoca, i ricercatori ESET hanno presentato le loro scoperte su molteplici attacchi BlackEnergy mirati in Ucraina e Polonia a una conferenza Virus Bulletin.
Si ipotizzava che Sandworm fosse un gruppo che operava fuori dalla Russia. Ma non è stato fino al 2020 che il Dipartimento di Giustizia degli Stati Uniti ha identificato specificamente Sandworm come unità militare 74455 della Main Intelligence Unit (GRU) dell'intelligence militare russa. Questo per risiedere in un edificio nel quartiere moscovita di Chimki, colloquialmente chiamato "la torre".
Altro su ESET.com
Informazioni su ESET ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.