Ukrayna enerji endüstrisine yönelik diğer saldırılarda ESET, Industroyer kötü amaçlı yazılımının yeni bir türünü tespit edebildi: Industroyer 2. ESET araştırmacıları, son saldırıların arkasında APT grubu Sandworm'un olduğundan şüpheleniyor.
Ukrayna'daki trafo merkezleri saldırı altında. Bilgisayar korsanlarının amacı altyapıyı kapatmaktır. ESET araştırmacıları, Ukraynalı CERT ile yakın çalıştıŞirketin ağını korumak için. Burada, uzmanların artık Industroyer2 olarak adlandırdığı Industroyer kötü amaçlı yazılımının yeni bir çeşidi keşfedildi. Industroyer, APT grubu Sandworm tarafından 2016 yılında Ukrayna'daki elektrik arzını kesintiye uğratmak için kullanılan kötü şöhretli bir kötü amaçlı yazılımdır.
“Ukrayna, kritik altyapısına yönelik siber saldırıların merkezinde bir kez daha yer alıyor. Bu yeni Industroyer kampanyası, Ukrayna'da farklı sektörleri hedefleyen birkaç silici dalgayı takip ediyor,” diye açıklıyor ESET Güvenlik Uzmanı Thorsten Urbanski. "Kuruluşları bu tür yıkıcı saldırılardan korumak için tehdit ortamını izlemeye devam edeceğiz."
Çeşitli kötü amaçlı programların cephaneliği kullanılır
Industroyer2'ye ek olarak Sandworm grubu, HermeticWiper, CaddyWiper, ORCSHRED, SOLOSHRED ve AWFULSHRED dahil olmak üzere birkaç yıkıcı kötü amaçlı yazılım ailesi kullandı. CaddyWiper, ilk kez Mart ortasında bir Ukrayna bankasına karşı kullanıldığında kullanılmaya başlandı. CaddyWiper'ın bir çeşidi, 8 Nisan'da adı geçen Ukraynalı enerji şirketine karşı kullanıldı.
Sandworm kimdir?
iSIGHT Partners'daki güvenlik araştırmacıları, 2014 yılında BlackEnergy kötü amaçlı yazılımının ikili dosyalarında Frank Herbert'in romanı Dune'a göndermeler keşfettiklerinde "Sandworm" adını seçtiler. O sırada ESET araştırmacıları, Ukrayna ve Polonya'da birden fazla hedefli BlackEnergy saldırısına ilişkin bulgularını bir Virüs Bülteni konferansında sunmuştu.
Sandworm'un Rusya dışında faaliyet gösteren bir grup olduğuna dair bazı spekülasyonlar vardı. Ancak ABD Adalet Bakanlığı, Sandworm'u Rus Askeri İstihbaratının Ana İstihbarat Birimi (GRU) askeri birimi 2020 olarak özel olarak tanımlaması 74455 yılına kadar değildi. Bu, halk arasında "kule" olarak adlandırılan Moskova'nın Chimki semtindeki bir binada ikamet edecek.
Daha fazlası ESET.com'da
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.