ESET avmaskerer «GREYENERGY»
cyberspionasjegruppe

Sofistikert trusselaktør, koblet til tidligere «BlackEnergy» cyberangrep, konsentrerer seg om veldrevne organisasjoner

GreyEnergy er endelig avslørt

ESETs eksperter har nettopp avmaskert den skjulte cyberspionasjegruppen som kalles GreyEnergy. Dette er etterfølgeren til gruppen BlackEnergy APT, som gikk «under jorden» for noen år siden etter å ha terrorisert Ukrania fram til 2015. Gruppen har også nære bånd til TeleBots, som står bak NotPetya, som kanskje er det cyberangrepet som har ført til størst skader.

Ekspertene våre har vist at GreyEnergys verktøykasse med ondsinnet programvare både etterligner og forbedrer allerede avanserte teknikker som ble brukt i de ødeleggende NotPetya-angrepene og strømbruddene i Ukraina.

ESETs eksponering for GreyEnergy er viktig for å kunne forsvare seg mot denne trusselen, samt for å få en bedre forståelse av taktikken, verktøyene og rutinene til de mest avanserte APT-gruppene.

Anton Cherepanov, ESET Senior Malware Researcher

Sammenhenger mellom BlackEnergy, Industroyer og GreyEnergy

Risikoutsatte organisasjoner

Konsekvensene kan ødelegge organisasjoner uansett størrelse. Sammenlignet med BlackEnergy er GreyEnergy en mer moderne verktøykasse med enda større fokus på hemmelighold. ESETs eksperter har avdekket at GreyEnergy kan ta kontrollen over hele bedriftsnettverk.

En grunnleggende teknikk for å unngå å bli oppdaget, er å bare distribuere utvalgte moduler til utvalgte mål, og bare ved behov. I tillegg er enkelte GreyEnergy-moduler delvis krypterte, og noen er også uavhengig av filer og kjører bare i minnet. Målet er å forhindre analyser og deteksjon.

For å skjule sporene sine vil GreyEnergys operatører vanligvis fjerne de ondsinnede komponentene fra offerets harddisker.

Modulene som beskrives i ESETs analyse, ble brukt til spionasje og rekognosering, og de inkluderer: bakdør, filuttrekk, ta skjermbilder, logge tastetrykk, lagre passord og stjele påloggingsinformasjon.

Slik beskytter ESET deg

Den gode nyheten er at ESET kan beskytte organisasjonen din. Vår flerlagsteknologikombinerer maskinlæring, menneskelig ekspertise og global trusselinformasjon for å bekjempe denne typen nye trusler.

ESET Enterprise Inspector

Er markedets mest fleksible og skreddersydde EDR-løsning. Den sørger for granulær synlighet og identifisering av unormal atferd og sikkerhetsbrudd, risikovurdering, hendelsesrespons, etterforskning og hensiktsmessig utbedring.

ESET Dynamic Threat Defense

Er en skybasert sandkasseløsning. Den vurderer atferden til alle innsendte prøver med informasjonsfeeder om trusler, ESETs mange interne verktøy for statisk og dynamisk analyse samt omdømmedata for å oppdage nulldagstrusler.

ESET Mail Security

ESET Mail Security er prisbelønte løsninger som gir effektiv serverbeskyttelse mot skadelig programvare, filtrering av søppelpost, anti-phishing og grundig e-postskanning mot alle trusler som kommer via e-post. Løsningen er kompatibel med alle de større e-postplattformene.

Hold deg trygg med ESET

Stay safe with ESET