ESET paljastaa GREYENERGYn
kybervakoiluryhmä

Edistyksellinen uhka, joka liittyy edellisiin ‘BlackEnergy’-tietoverkkohyökkäyksiin ja joka on kohdistettu arvokkaisiin organisaatioihin.

GreyEnergy paljastui vihdoin

ESETin tutkijat paljastivat juuri hämärän kybervakoiluryhmän nimeltä GreyEnergy. Se on seuraaja BlackEnergy APT-ryhmälle, joka “hävisi maan alle” muutama vuotta sitten terrorisoituaan Ukrainaa vuoteen 2015 saakka. Sillä on myös läheinen yhteys TeleBotsiin, joka on vastuussa NotPetyasta, kenties kaikkien aikojen vahingollisimmasta tietoverkkohyökkäyksestä.

Tutkijamme ovat osoittaneet kiistatta, että GreyEnergyn haittaohjelma sekä peilaa että parantaa jo kehittyneitä tekniikoita, joita käytettiin tuhoisissa NotPetya-hyökkäyksissä ja Ukrainan sähköverkon katkoksissa.

ESETin GreyEnergyn paljastaminen on tärkeää menestyksekkääseen puolustukseen tätä tiettyä uhkaa vastaan ja se auttaa myös paremmin ymmärtämään useimpien edistyksellisten APT-ryhmien taktiikkaa, työkaluja ja menettelyjä.

Anton Cherepanov, ESETin haittaohjelmien erikoistutkija

Yhteydet BlackEnergyn, Industroyerin ja GreyEnergyn välillä

Riskialttiit organisaatiot

Seuraamukset saattavat olla tuhoisia kaikenkokoisille organisaatioille. BlackEnergyyn verrattuna GreyEnergy on nykyaikaisempi työkalu, jossa keskitytään vieläkin enemmän häiveteknologiaan. ESETin tutkijat ovat osoittaneet, että GreyEnergyllä on valmiudet hallita koko yrityksen verkkoja.

Yksi perusmallinen häiveteknologia on “työntää” vain valittuja moduuleja valittuihin kohteisiin ja vain tarvittaessa. Lisäksi jotkut GreyEnergyn moduuleista ovat osittain salattuja ja joissakin ei ole lainkaan tiedostoja ja ne käyvät vain muistissa. Tarkoituksena on estää analyysit ja tunnistus.

GreyEnergyn operaattorit pyyhkivät tavallisesti varmasti haittaohjelman komponentit uhrien kiintolevyistä peittääkseen jälkensä.

ESETin analyysissä kuvailtuja moduuleja käytettiin vakoiluun ja tiedusteluun ja niitä ovat: takaovi, tiedostojen purkaminen, kuvakaappausten ottaminen, keylogging sekä salasanan ja valtuuksien varastaminen.

Miten ESET suojelee sinua

Hyvä uutinen on, että ESET voi suojata organisaatiotasi täydellisesti. Monikerroksisessa teknologiassammeyhdistyy koneoppiminen, inhimillinen osaaminen ja globaalien uhkien tunteminen, ja se torjuu juuri tämäntyyppisiä uusia ja ennennäkemättömiä uhkia.

ESET Enterprise Inspector

Markkinoiden joustavin ja mukautetuin EDR-ratkaisu. Se mahdollistaa poikkeavan käyttäytymisen ja tietomurtojen hajautetun näkyvyyden ja tunnistamisen, riskinarvioinnin sekä vaaratilanteisiin reagoinnin, tutkinnan ja tehokkaan korjauksen.

ESET Dynamic Threat Defense

Pilvipohjainen sandboxing-ratkaisu. Se arvioi kaikkien lähetettyjen näytteiden käyttäytymistä threat intelligence -syötteiden avulla, ESETin sisäisten staattisten ja dynaamisten analysointityökalujen sekä mainetietojen avulla, ja tunnistaa näin nollapäivän uhat.

ESET Mail Security

ESET Mail Securityn palkitut ratkaisut tarjoavat tehokkaan palvelinten haittaohjelmasuojauksen, roskapostisuodatuksen, tietojenkalastelusuojauksen ja perusteellisen sähköpostin tarkistuksen kaikkia sähköpostin välityksellä leviäviä uhkia vastaan. Se on yhteensopiva kaikkien tärkeimpien sähköpostialustojen kanssa.

Pysy turvassa ESETillä

Stay safe with ESET