Під час подальших атак на українську енергетичну галузь ESET вдалося ідентифікувати новий варіант зловмисного програмного забезпечення Industroyer: Industroyer 2. Дослідники ESET з високою достовірністю підозрюють, що за останніми атаками стоїть група APT Sandworm.
Підстанції в Україні під ударом. Мета хакерів – закрити інфраструктуру. Дослідники ESET мають тісно співпрацював з українським CERTдля захисту мережі компанії. Тут був виявлений новий варіант шкідливого ПЗ Industroyer, який тепер експерти називають Industroyer2. Industroyer — сумнозвісне шкідливе програмне забезпечення, яке використовувалося групою APT Sandworm ще в 2016 році для припинення електропостачання в Україні.
«Україна знову опинилася в центрі кібератак на свою критичну інфраструктуру. Ця нова кампанія Industroyer є результатом кількох хвиль склоочисників, націлених на різні сектори в Україні», — пояснює Торстен Урбанскі, експерт з безпеки ESET. «Ми продовжуватимемо відстежувати ландшафт загроз, щоб захистити організації від таких типів деструктивних атак».
Використовується арсенал різноманітних шкідливих програм
Окрім Industroyer2, група Sandworm використовувала кілька сімейств шкідливих програм, зокрема HermeticWiper, CaddyWiper, ORCSHRED, SOLOSHRED і AWFULSHRED. CaddyWiper вперше з’явився у використанні в середині березня, коли його застосували проти українського банку. Варіант CaddyWiper був застосований 8 квітня проти згаданої української енергокомпанії.
Хто такий Sandworm?
Дослідники безпеки з iSIGHT Partners обрали назву «Sandworm», коли в 2014 році виявили посилання на роман Френка Герберта «Дюна» у двійкових файлах шкідливого програмного забезпечення BlackEnergy. Тоді на конференції Virus Bulletin дослідники ESET представили свої висновки щодо кількох цілеспрямованих атак BlackEnergy в Україні та Польщі.
Існували деякі припущення, що Sandworm — це група, яка працює з Росії. Але тільки в 2020 році Міністерство юстиції США конкретно визначило Sandworm як військову частину 74455 Головного розвідувального підрозділу російської військової розвідки (ГРУ). Це проживання в будинку в московському районі Чимки, який в просторіччі називають «теремок».
Більше на ESET.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.