Siber saldırganlar, Ukrayna’daki bir elektrik santralini bozmayı amaçlayan bir saldırıda yeni bir kötü amaçlı yazılım biçimi kullandılar.
Ukrayna Hükümeti Bilgisayar Acil Müdahale Ekibine göre AU-CERTkötü niyetli bilgisayar korsanları bir saldırı başlattıktan sonra “acil önlem” alındı. kötü amaçlı yazılım saldırısı yüksek voltajlı elektrik trafo merkezlerini kontrol eden endüstriyel altyapının bağlantısını kesmek ve hizmetten çıkarmak için tasarlanmıştır.
CERT-UA, 8 Nisan Cuma akşamı altyapıyı çökertmeye yönelik bir saldırı planlandığını ancak önlendiğini belirtiyor.
ESET siber güvenlik araştırmacıları tarafından yapılan analizCERT-UA’nın saldırıyı savuşturmasına yardımcı olan , kampanyayı hacker grubuna bağladı kum solucanı.
Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC), Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve Ulusal Güvenlik Ajansı (NSA) dahil olmak üzere siber güvenlik kurumları, önceden atfedilen Sandworm ve diğer Sandworm kampanyaları parçası olan bir istihbarat servisi kuruluşu olan GRU’yaRus Ordusu.
Saldırı, kötü amaçlı yazılımın güncellenmiş bir sürümünü kullanıyorsanayileşmekönceki Sandworm kampanyalarında kullanılan ve ne yazık ki 2015’te Ukrayna’da elektrik kesintilerine neden oldu. Industroyer2 tarafından bırakılan ayak izinin analizi, elektrik sistemlerine yönelik saldırının haftalardır planlandığını gösteriyor
Hedeflenen elektrik santralinin başlangıçta nasıl ele geçirildiği veya davetsiz misafirlerin bilgisayar ağından Endüstriyel Kontrol Sistemi (ICS) ağına nasıl girdiği hala belirsiz, ancak CERT-UA’ya göre saldırganlar ilk kez ağa girdi. Şubat 2022’de.
Saldırganlar, Industrial’ın ağdaki varlığının kanıtlarına ek olarak, aynı zamanda yeni bir sürümünü de konuşlandırdı. CaddyWiper yıkıcı kötü amaçlı yazılım. Araştırmacılar, ikincisinin, planlanan saldırıdan sonra ICS konsollarının kontrolünü yeniden kazanmak için enerji şirketinin kurtarma süreçlerini yavaşlatma niyetiyle yerleştirildiğine inanıyor.
CaddyWiper, muhtemelen bir saldırının izlerini gizlemek amacıyla Industroyer2’nin bulaştığı makineye de yerleştirildi.
ESET araştırmacıları, “Ukrayna bir kez daha kritik altyapısını hedefleyen siber saldırıların merkezinde yer alıyor. Industrialer’in bu yeni kampanyası, Ukrayna’daki çeşitli sektörleri hedef alan çok sayıda silecek dalgasını takip ediyor” dedi. bir blog yazısında.
Siber güvenlik araştırmacıları, daha önce çeşitli kötü amaçlı yazılım türleri tanımladı Rusya’nın Ukrayna’yı işgali öncesinde ve sırasında Ukraynalı kuruluşlara yönelik siber saldırılarda kullanıldı.
Kaynak : “ZDNet.com”
