ESET afslører "GREYENERGY"
cyberspionagegruppe

Avanceret trusselsaktør, knyttet til de tidligere "BlackEnergy"-cyberangreb, er rettet mod organisationer af høj værdi

GreyEnergy er endelig eksponeret

ESET-forskere har netop afsløret den dunkle cyberspionagegruppe, der kaldes GreyEnergy. Det er efterfølgeren til BlackEnergy APT-gruppen, der gik under jorden nogle år tilbage efter at have terroriseret Ukraine indtil 2015. Den er også nært beslægtet med TeleBots, ansvarlig for NotPetya, måske det mest skadelige cyberangreb, der har fundet sted.

Vores forskere har uomtvisteligt påvist, at GreyEnergys malwareværktøjspakke både spejler og forbedrer de i forvejen sofistikerede teknikker, der anvendes i de ødelæggende NotPetya-angreb og de ukrainske strømafbrydelser.

ESET's eksponering af GreyEnergy er vigtig for at opnå et vellykket forsvar mod denne særlige trusselsaktør samt for bedre at forstå taktik, værktøjer og procedurer i de mest avancerede APT-grupper.

Anton Cherepanov, ESET-seniorforsker af malware

Forbindelser mellem BlackEnergy, Industroyer og GreyEnergy

Organisationer i fare

Konsekvenserne for organisationer af alle størrelser kan være ødelæggende. Sammenlignet med BlackEnergy er GreyEnergy en mere moderne værktøjspakke med et endnu større fokus på at holde sig skjult. ESET-forskere har påvist, at GreyEnergy har kapacitet til at tage fuld kontrol over hele virksomhedsnetværk.

En grundlæggende skjuleteknik er kun at sende udvalgte moduler til udvalgte mål, og kun når det er nødvendigt. Desuden er nogle GreyEnergy-moduler delvist krypterede og nogle forbliver uden filer – kører kun i hukommelsen – for at hindre analyse og afsløring.

For at dække deres spor sletter GreyEnergys operatører typisk malwarekomponenter fra ofrenes harddiske.

Modulerne, der er beskrevet i ESET's analyse, blev brugt til spionage og rekognoscering og omfatter: backdoor, filekstraktion, optagelse af skærmbilleder, keylogging, tyveri af adgangskode og legitimationsoplysninger.

Sådan beskytter ESET dig

Den gode nyhed er, at ESET kan beskytte din organisation fuldt ud. Vores flerlagsteknologi,der kombinerer maskinlæring, menneskelig ekspertise og globale trusselsoplysninger, bekæmper netop denne type ny og hidtil uset trussel.

ESET Enterprise Inspector

Er den mest fleksible og skræddersyede EDR-løsning på markedet. Værktøjet muliggør detaljeret synlighed og identifikation af unormal adfærd samt brud på sikkerheden, risikovurdering, hændelsesrespons, undersøgelse og effektiv afhjælpning.

ESET Dynamic Threat Defense

Er en skybaseret sandkassekarantæneløsning. Den vurderer adfærden af alle indsendte prøver med trusselsdatafeeds, ESET's egne værktøjer til statisk og dynamisk analyse samt omdømmedata til detektering af zero-day-trusler.

ESET Mail Security

De prisvindende løsninger i ESET Mail Security leverer effektiv servermalwarebeskyttelse, spamfiltrering, anti-phishing og grundig mailscanning for alle trusler via mail. Den er kompatibel med alle større mailplatforme.

Forbliv sikker med ESET

Stay safe with ESET