ウクライナのエネルギー産業に対するさらなる攻撃で、ESET は Industroyer マルウェアの新しい亜種である Industroyer 2 を特定することができました。
ウクライナの変電所が攻撃を受けています。 ハッカーの目的は、インフラストラクチャをシャットダウンすることです。 ESETの研究者は ウクライナのCERTと緊密に連携会社のネットワークを保護します。 ここで、Industroyer マルウェアの新しい亜種が発見されました。専門家はこれを Industroyer2 と呼んでいます。 Industroyer は悪名高いマルウェアで、2016 年に APT グループ Sandworm がウクライナの電力供給を妨害するために使用しました。
「ウクライナは、重要インフラに対するサイバー攻撃の中心に再び立っています。 この新しい Industroyer キャンペーンは、ウクライナのさまざまなセクターを標的とする一連のワイパーの波に続くものです」と、ESET のセキュリティ エキスパートである Thorsten Urbanski は説明します。 「この種の破壊的な攻撃から組織を保護するために、脅威の状況を引き続き監視します。」
さまざまな悪意のあるプログラムのアーセナルが使用されています
Industroyer2 に加えて、Sandworm グループは、HermeticWiper、CaddyWiper、ORCSHRED、SOLOSHRED、および AWFULSHRED を含むいくつかの破壊的なマルウェア ファミリを使用しました。 CaddyWiper は、8 月中旬にウクライナの銀行に対して使用されたときに初めて使用されました。 XNUMX 月 XNUMX 日、前述のウクライナのエネルギー会社に対して、CaddyWiper の亜種が使用されました。
サンドワームとは?
iSIGHT Partners のセキュリティ研究者は、2014 年に BlackEnergy マルウェアのバイナリで Frank Herbert の小説 Dune への言及を発見したときに、「Sandworm」という名前を選びました。 当時、ESET の研究者は、Virus Bulletin カンファレンスで、ウクライナとポーランドでの複数の標的型 BlackEnergy 攻撃に関する調査結果を発表しました。
Sandworm はロシアで活動しているグループであるという憶測が飛び交いました。 しかし、米国司法省がサンドワームをロシア軍事情報部の主要情報部隊 (GRU) の軍事部隊 2020 と特定したのは 74455 年のことでした。 これは、口語的に「タワー」と呼ばれる、モスクワのチムキ地区にある建物に居住する予定です。
詳細はESET.comで
ESETについて ESET は、ブラチスラバ (スロバキア) に本社を置くヨーロッパの会社です。 1987 年以来、ESET は受賞歴のあるセキュリティ ソフトウェアを開発しており、すでに 100 億人を超えるユーザーが安全なテクノロジを利用できるように支援しています。 セキュリティ製品の幅広いポートフォリオは、すべての主要なプラットフォームをカバーし、世界中の企業と消費者にパフォーマンスとプロアクティブな保護の完璧なバランスを提供します。 同社は 180 を超える国にグローバルな販売ネットワークを持ち、イエナ、サンディエゴ、シンガポール、ブエノスアイレスにオフィスを構えています。 詳細については、www.eset.de にアクセスするか、LinkedIn、Facebook、Twitter でフォローしてください。