COMUNICATE — October 19, 2018 at 10:18 am

Cercetătorii ESET au descoperit un succesor al cunoscutului grup APT BlackEnergy

by

greyenergyGruparea BlackEnergy a înspăimântat Ucraina timp de ani de zile și a devenit cunoscută în decembrie 2015, când a provocat o pană de curent ce a lăsat 230 de mii de oameni fără energie electrică, marcând primul eveniment de acest tip, cauzat de un atac cibernetic. În aceeași perioadă în care a avut loc acest incident, cercetătorii ESET începeau să detecteze un alt framework malware, pe care l-au numit GreyEnergy.

Conform analizei aprofundate a ESET, malware-ul GreyEnergy este strâns legat de malware-ul BlackEnergy și de TeleBots. Acesta dispune de o structură formată din mai multe module, astfel încât funcționalitatea sa să depindă de o combinație specifică de module pe care operatorul să o încarce în sistemele victimei.

Modulele descrise în analiza ESET au fost utilizate în scopuri de spionaj și de recunoaștere și includ: backdoor, extragerea de fișiere, capturarea de screenshot-uri, keylogging, parolă și furtul de credențiale etc.

Această dezvăluire și cercetarea efectuată de ESET despre GreyEnergy sunt importante pentru o protecție eficientă împotriva acestui vector de amenințare, precum și pentru o mai bună înțelegere a tacticilor, instrumentelor și procedurilor întreprinse de cele mai avansate grupuri APT.