A december 30-án napvilágot látott, ukrán villamosenergia-rendszer elleni kibertámadással kapcsolatos legújabb fejlemény, hogy Robert M. Lee, a SANS ICS biztonsági képzéseinek oktatója blogjában megjelent írása alapján a SANS szerzett egy mintát az ukrán áramszolgáltatók elleni támadáshoz használt malware-ből. Robert egy hosszabb blogposztban veszi sorra a tényeket, feltételezéseket és következtetéseket, illetve egy nagyon rövid, statikus elemzést is közread a malware-ről.

Az első vizsgálatok alapján a malware egy 32 bites Windows program és feltételezik, hogy egy komplex malware egyik modulja lehet. A SANS munkatársai a kapott minta elemzésébe több, különböző helyen dolgozó szakembert vontak be, így valószínű, hogy rövidesen részletes elemzések fognak megjelenni a témában.

További részletekért érdemes figyelemmel kísérni a SANS ICS blogját.