A ESET desmascara o grupo de ciberespionagem ‘GREYENERGY.’

Ameaça sofisticada, conectada aos ciberataques anteriores do‘BlackEnergy’, que tem como alvo empresas de grande valor

GreyEnergy finalmente desmascarado

Pesquisadores da ESET acabam de desmascarar o sombrio grupo de ciberespionagem chamado GreyEnergy. Ele é o sucessor do grupo BlackEnergy APT que passou a funcionar ‘em segredo‘ há alguns anos após aterrorizar a Ucrânia até 2015. Também está instrinsicamente relacionado ao TeleBots, responsável pelo NotPetya, talvez o mais devastador ciberataque vivenciado.

Nosso pesquisadores demonstraram sem sombra de dúvida que o kit de ferramente de malware do GreyEnergy tanto se espelhavam como também aprimoravam técnicas sofisticadas já existentes usadas em ataques NotPetya devastadores e no desligamento da rede de energia da Ucrânia.

A exposição que a ESET fez do GreyEnergy é importante para a defesa com sucesso contra esta ameaça em particular, bem como para a melhor compreensão das táticas, ferramentas e procedimentos de grupos mais avançados de APT.

Anton Cherepanov, Pesquisador Sênior de Malware da ESET

Links entre BlackEnergy, Industroyer e GreyEnergy

Links between BlackEnergy, Industroyer and GreyEnergy

Empresas em risco

As consequências para as empresas de todos os tamanhos podem ser devastadoras. Comparado ao BlackEnergy, o GreyEnergy é um kit de ferramentas mais moderno com foco ainda maior em furto. Os pesquisadores da ESET demonstraram que o GreyEnergy tem a capacidade de tomar total controle de redes inteiras das empresas.

Uma técnica básica de furto é estimular apenas módulos selecionados para alvos selecionados, e apenas quando necessário. Adicionalmente, alguns módulos do GreyEnergy são parcialmente criptografados e alguns permanecem sem arquivo – rodando apenas na memória – com a intenção de atrapalhar a análise e a detecção.

Para encobrir seus ataques, os operadores do GreyEnergy geralmente limpam de forma segura os componentes de malware dos discos rígidos de suas vítimas.

Os módulos descritos na análise da ESET foram usados para propósitos de espionagem e reconhecimento</strong e inclui: backdoor, extração de arquivo, tirar capturas de tela, keylog, e roubo de senhas e credenciais.

Como a ESET protege você

A boa notícia é que a ESET pode proteger completamente sua empresa. Nossa tecnologia multicamada combina aprendizado de máquina, expertise humana e inteligência de ameaça global para combater exatamente este tipo de ameaça nova, nunca vista antes.

ESET Enterprise Inspector

É a solução EDR mais flexível e feita sob medida do mercado. Permite visibilidade granular e identificação de comportamento anômalo e brechas, avaliação de risco, resposta a incidentes, investigação e reparo efetivo.

ESET Dynamic Threat Defense

É uma solução de sandbox na nuvem. Ela avalia o comportamento de todas as amostras submetidas com feeds de inteligência de ameaça, múltiplas ferramentas internas da ESET para análise estática e dinâmica e dados de reputação para detectar ameaças de dia zero.

ESET Mail Security

ESET Mail Security award-winning solutions provide powerful server malware protection, spam filtering, anti-phishing and thorough email scanning against all email-borne threats. It is compatible with all major email platforms.

Preencha o formulário e baixe gratuitamente o relatório completo (em inglês) produzido por nossos pesquisadores.

Os campos marcados com * são obrigatórios

Esteja seguro

A ESET protege completamente sua empresa contra o GreyEnergy