ESET descubre al grupo
de ciberespionaje "GREYENERGY"

El sofisticado actor de amenazas, vinculado a los ataques cibernéticos anteriores de "BlackEnergy", apunta a organizaciones de alto valor

GreyEnergy finalmente queda al descubierto

Los expertos de ESET desenmascararon al grupo de espionaje cibernético GreyEnergy -el sucesor del grupo de amenazas persistentes avanzadas (APT) BlackEnergy- que los últimos años se mantuvo oculto tras haber aterrorizado a Ucrania hasta 2015. GreyEnergy también está vinculado con el grupo TeleBots, responsable de NotPetya, uno de los ciberataques que más daño causó hasta el momento.

Nuestros investigadores han demostrado que el kit de herramientas de malware utilizado por GreyEnergy, refleja y mejora aún más las sofisticadas técnicas utilizadas en los devastadores ataques de NotPetya y en los cortes de la red eléctrica ucraniana.

El hecho de que ESET haya expuesto a GreyEnergy es esencial para la defensa exitosa contra este actor malicioso en particular, y además es importante para comprender mejor las tácticas, las herramientas y los procedimientos empleados por los grupos de APT más avanzados.

Anton Cherepanov, Investigador Senior de Malware de ESET

¿Qué tienen en común BlackEnergy, Industroyer y GreyEnergy?

Organizaciones en riesgo

Las consecuencias para las organizaciones de todos los tamaños pueden ser devastadoras. En comparación con BlackEnergy, GreyEnergy emplea un conjunto de herramientas más moderno y hace mayor hincapié en mantenerse oculto. Los investigadores de ESET han demostrado que GreyEnergy tiene la capacidad de tomar el control total de redes corporativas completas.

Una de las técnicas que utiliza para pasar desapercibido es enviar solo los módulos seleccionados a los objetivos seleccionados, únicamente cuando sea necesario. Además, para dificultar su análisis y detección, algunos módulos de GreyEnergy están parcialmente cifrados y otros no usan archivos (es decir que solo se ejecutan en memoria).

Para cubrir sus huellas, los operadores de GreyEnergy suelen borrar en forma irreversible los componentes del malware de los discos rígidos de las víctimas.

Los módulos del malware que se describen en el análisis llevado a cabo por ESET se utilizaron con fines de espionaje y reconocimiento. Entre los distintos módulos se encuentran: backdoor, extracción de archivos, captura de pantalla, registro de pulsaciones del teclado, extracción de contraseñas y robo de credenciales.

¿Cómo ESET puede proteger su empresa?

Nuestra tecnología en múltiples niveles, que combina el Machine Learning, la experiencia humana y la inteligencia global de amenazas, detecta y neutraliza este tipo de amenazas nunca antes vistas.

ESET Enterprise Inspector

Es la solución de detección y respuesta para endpoints (EDR) más flexible y adaptable del mercado. Le ofrece visibilidad granular e identificación de comportamientos anómalos y de filtraciones, evaluación de riesgos, respuesta a incidentes, investigación, y remediación efectiva.

ESET Dynamic Threat Defense

Es una solución de sandboxing basada en la nube. Evalúa el comportamiento de todas las muestras enviadas con los feeds de inteligencia de amenazas, las múltiples herramientas internas de ESET para el análisis estático y dinámico, y los datos de reputación de archivos para detectar las amenazas 0-day.

ESET Mail Security

Las multipremiadas soluciones ESET Mail Security ofrecen una potente protección contra malware para servidores, filtrado de spam, Anti-Phishing y exploración exhaustiva del correo electrónico para detectar todos los tipos de amenazas que llegan por este medio. Es compatible con todas las plataformas de correo electrónico principales.

Completa el formulario y descarga gratis el informe completo (en inglés) realizado por nuestros investigadores.

ESET recopila información personal con el propósito de hacerles llegar información gratuita referida a la materia de la página que se encuentra visitando. Se informa que los datos de carácter personal que Ud. nos ha proporcionado completando este formulario integrarán la base de datos de ESET con domicilio en Juan Díaz de Solís 1270, 2° Piso. Vicente López, Provincia de Buenos Aires (1638), la cual ha sido debidamente inscripta ante la Dirección Nacional de Protección de Datos Personales con el registro N° 15.023, y que se compromete a tratarlos, de una manera absolutamente confidencial.
Ud. nos autoriza expresamente a tratar, ceder y/o transferir sus datos, y también, en general, autoriza la correspondencia y relación vía correo electrónico u otro medio similar entre nosotros y Ud.
En caso que desee ejercer los derechos de acceso, rectificación o cancelación que le concede la Ley Nacional de Protección de Datos Personales, puede hacerlo del siguiente modo: mediante notificación (Carta con firma certificada y apostillada si fuera extranjero) dirigida a ESET LATINOAMERICA SRL con domicilio en Juan Diaz de Solís 1270 2° piso – Vicente López – Pcia de Buenos Aires ó en forma personal, teniendo presente que Ud. puede acceder a los mismos en forma gratuita a intervalos no inferiores a seis meses, salvo que acredite un interés legítimo al efecto conforme lo establecido en el artículo 14, inciso 3 de la Ley N° 25.326.

ESET lo protege

ESET protege completamente a su organización de GreyEnergy