Ukrayna Devlet Özel İletişim ve Bilgi Koruma Servisi, "Saldırganlar hedeflerinin çeşitli altyapı bileşenlerini ele geçirmeye çalıştı: Elektrik trafo merkezleri, Windows ile çalışan bilgi işlem sistemleri, Linux ile çalışan sunucu ekipmanı ve aktif ağ ekipmanı".
Saldırıyı analiz etmek için CERT-UA ile iş birliği yapan Slovak siber güvenlik firması ESET, saldırı girişiminin ICS özellikli kötü amaçlı yazılımların ve normal disk sileceklerinin kullanımını içerdiğini ve saldırganın Industroyer kötü amaçlı yazılımının ilk kez ABD'de konuşlandırılan güncellenmiş bir sürümünü serbest bıraktığını söyledi.
ESET, "Sandworm saldırganları, Industroyer2 kötü amaçlı yazılımını Ukrayna'daki yüksek voltajlı elektrik trafo merkezlerine yerleştirme girişiminde bulundu." "Industroyer2'ye ek olarak Sandworm, CaddyWiper, OrcShred, SoloShred ve AwfulShred dahil olmak üzere birçok yıkıcı kötü amaçlı yazılım ailesi kullandı."
Kurbanın elektrik şebekesi ağının iki dalga halinde nüfuz ettiğine inanılıyor, ilk uzlaşma en geç Şubat 2022'de gerçekleşti, Rusya'nın Ukrayna'yı işgaliyle aynı zamana denk geldi ve Nisan ayında saldırganların Industroyer2'yi yüklemesine izin veren takip eden bir sızma.
