Em outros ataques à indústria de energia ucraniana, a ESET foi capaz de identificar uma nova variante do malware Industroyer: Industroyer 2. Os pesquisadores da ESET suspeitam que o grupo APT Sandworm esteja por trás dos ataques mais recentes com um alto nível de certeza.
Subestações na Ucrânia estão sob ataque. O objetivo dos hackers é desligar a infraestrutura. Os pesquisadores da ESET têm trabalhou em estreita colaboração com o CERT ucranianopara proteger a rede da empresa. Aqui, foi descoberta uma nova variante do malware Industroyer, que os especialistas agora chamam de Industroyer2. Industroyer é um malware notório que foi usado pelo grupo APT Sandworm em 2016 para interromper o fornecimento de eletricidade na Ucrânia.
“A Ucrânia está mais uma vez no centro dos ataques cibernéticos em sua infraestrutura crítica. Esta nova campanha do Industroyer segue várias ondas de limpadores direcionados a diferentes setores na Ucrânia”, explica Thorsten Urbanski, especialista em segurança da ESET. “Continuaremos a monitorar o cenário de ameaças para proteger as organizações desses tipos de ataques destrutivos”.
Arsenal de vários programas maliciosos são usados
Além do Industroyer2, o grupo Sandworm usou várias famílias de malware destrutivo, incluindo HermeticWiper, CaddyWiper, ORCSHRED, SOLOSHRED e AWFULSHRED. O CaddyWiper entrou em uso pela primeira vez em meados de março, quando foi usado contra um banco ucraniano. Uma variante do CaddyWiper foi usada em 8 de abril contra a mencionada empresa de energia ucraniana.
Quem é Sandworm?
Os pesquisadores de segurança da iSIGHT Partners escolheram o nome "Sandworm" quando descobriram referências ao romance Dune, de Frank Herbert, nos binários do malware BlackEnergy em 2014. Na época, os pesquisadores da ESET apresentaram suas descobertas sobre vários ataques BlackEnergy direcionados na Ucrânia e na Polônia em uma conferência do Virus Bulletin.
Houve alguma especulação de que Sandworm era um grupo operando fora da Rússia. Mas não foi até 2020 que o Departamento de Justiça dos EUA identificou especificamente Sandworm como a unidade militar 74455 da Unidade de Inteligência Militar Russa (GRU). Isso é para residir em um prédio no distrito de Chimki, em Moscou, coloquialmente chamado de "a torre".
Mais em ESET.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.