GreyEnergy sonunda açığa çıktı
ESET araştırmacıları GreyEnergy adı verilen karanlık casusluk şebekesini ortaya çıkardı. GreyEnergy, birkaç yıl önce Ukrayna’yı 2015 yılına kadar terörize ettikten hemen sonra yer altına çekilen BlackEnergy grubunun ardılı. Ayrıca büyük ihtimalle en fazla zarara neden olan NotPetya’nın sorumlusu TeleBots ile de ilişkililer.
Araştırmacılarımız, GreyEnergy zararlı yazılım araçlarının yıkıcı NotPetya ve Ukrayna elektrik şebekesi saldırılarında kullanılan zaten karmaşık araçların daha da geliştirilmiş halleri olduğunu şüpheye yer bırakmayacak şekilde ortaya koydular.
ESET’in GreyEnergy’yi ifşa etmesi sadece bu özel tehdide karşı savunma geliştirmemizi sağlamakla kalmıyor, aynı zamanda en gelişmiş APT gruplarının taktikleri, araçları ve prosedürlerini daha iyi anlamamızı sağlıyor.
Anton Cherepanov, ESET Senior Malware Researcher
Firmalar risk altında
Her ölçekten firmalar için sonuçlar yıkıcı olabilir. BlackEnergy ile karşılaştırıldığında GreyEnergy gizlenmeye daha fazla odaklı çok daha modern araçlar içeriyor. ESET araştırmacıları GreyEnergy’nin firmanın tüm ağ yapısını kontrol altına almayı başarabileceğini gösteriyor.
Kullanılan gizlilik tekniklerinden biri sadece seçilen modülleri seçilen hedeflere ve sadece gerektiğinde zorlamaktır. Bunun da ötesinde, bazı GreyEnergy modülleri AES-256 kullanılarak kısmen şifrelenir ve bazıları analiz ve algılamalardan kaçınmak için, yalnızca bellekte çalıştırılır.
GreyEnergy operatörleri, izlerini örtmek için tipik olarak zararlı yazılım bileşenlerini kurbanın sabit disklerinden güvenli bir şekilde silerler.
ESET’in araştırmasında gözlemlenen modüller casusluk ve keşif amaçlı kullanılıyorlar: Arka kapı, dosya çıkarma, ekran görüntüsü alma, klavye hareketi kaydetme, şifre ve kimlik bilgisi çalma, vb.
ESET sizi nasıl korur
İyi haber, ESET firmanızı tamamen korur. Makine öğrenimi, insan deneyimi ve küresel tehdit istihbaratını bir araya getiren çok katmanlı teknolojilerimiz tam olarak da bunun gibi daha önce görülmemiş tehditlere karşı sizi korur.