GreyEnergy er endelig eksponeret
ESET-forskere har netop afsløret den dunkle cyberspionagegruppe, der kaldes GreyEnergy. Det er efterfølgeren til BlackEnergy APT-gruppen, der gik under jorden nogle år tilbage efter at have terroriseret Ukraine indtil 2015. Den er også nært beslægtet med TeleBots, ansvarlig for NotPetya, måske det mest skadelige cyberangreb, der har fundet sted.
Vores forskere har uomtvisteligt påvist, at GreyEnergys malwareværktøjspakke både spejler og forbedrer de i forvejen sofistikerede teknikker, der anvendes i de ødelæggende NotPetya-angreb og de ukrainske strømafbrydelser.
ESET's eksponering af GreyEnergy er vigtig for at opnå et vellykket forsvar mod denne særlige trusselsaktør samt for bedre at forstå taktik, værktøjer og procedurer i de mest avancerede APT-grupper.
Anton Cherepanov, ESET-seniorforsker af malware
Forbindelser mellem BlackEnergy, Industroyer og GreyEnergy
Organisationer i fare
Konsekvenserne for organisationer af alle størrelser kan være ødelæggende. Sammenlignet med BlackEnergy er GreyEnergy en mere moderne værktøjspakke med et endnu større fokus på at holde sig skjult. ESET-forskere har påvist, at GreyEnergy har kapacitet til at tage fuld kontrol over hele virksomhedsnetværk.
En grundlæggende skjuleteknik er kun at sende udvalgte moduler til udvalgte mål, og kun når det er nødvendigt. Desuden er nogle GreyEnergy-moduler delvist krypterede og nogle forbliver uden filer – kører kun i hukommelsen – for at hindre analyse og afsløring.
For at dække deres spor sletter GreyEnergys operatører typisk malwarekomponenter fra ofrenes harddiske.
Modulerne, der er beskrevet i ESET's analyse, blev brugt til spionage og rekognoscering og omfatter: backdoor, filekstraktion, optagelse af skærmbilleder, keylogging, tyveri af adgangskode og legitimationsoplysninger.
Sådan beskytter ESET dig
Den gode nyhed er, at ESET kan beskytte din organisation fuldt ud. Vores flerlagsteknologi,der kombinerer maskinlæring, menneskelig ekspertise og globale trusselsoplysninger, bekæmper netop denne type ny og hidtil uset trussel.