GreyEnergy أخيراً تم كشفها
كشف الباحثون فى إسيت عن مجموعة التجسس الإلكتروني الغامضة التي يطلق عليها اسم GreyEnergy. إنها خليفة لمجموعة BlackEnergy APT التى إختفت لبضعة سنوات بعد ترويعها أكرانيا حتى عام ٢٠١٥ . كما أنها مرتبطة ارتبطاً وثيقاً بـ TeleBots ، المسؤولة عن NotPetya ، ربما كانت أكثر الهجمات الإلكترونية شراسة.
لقد أظهر باحثونا دون أدنى شك أن مجموعة أدوات البرامج الضارة من GreyEnergy تعكس التقنيات المتطورة و المعقدة المستخدمة في هجمات NotPetya المدمرة و إنقطاعات شبكات الطاقة في أوكرانيا.
يُعد كشف شركة إسيت لتهديدات التجسس GreyEnergy أمراً مهماً لنجاح التصدى ضد هذا التهديد و كذلك لفهم أفضل لأساليب و أدوات وإجراءات مجموعات APT الأكثر تقدماً.
أنطون تشيريبانوف ، كبير باحثى البرامج الضارة فى إسيت
المنظمات المعرضة للخطر
يمكن أن تكون العواقب على المؤسسات من جميع الأحجام مدمرة. بالمقارنة مع BlackEnergy ، GreyEnergy هي مجموعة أدوات أكثر حداثة مع تركيز أكبر على التخفي. أظهر باحثو إسيت أن GreyEnergy لديه القدرة على السيطرة الكاملة على شبكات الشركة بالكامل.
أحد تقنيات التخفي الأساسية هو دفع وحدات مختارة فقط إلى أهداف محددة ، و فقط عند الحاجة. بالإضافة إلى ذلك ، فإن بعض وحدات GreyEnergy مشفرة جزئياً و بعضها لا يزال فارغاً - يعمل فقط في الذاكرة - بقصد عرقلة التحليل و الكشف.
لتغطية مساراتهم ، عادةً ما يقوم مشغِّلوا GreyEnergy بمسح مكونات البرامج الضارة بأمان من الأقراص الصلبة للضحايا.
تم إستخدام الوحدات الموضحة في تحليل إسيتلأغراض التجسس و الإستطلاع و تشمل :backdoor و استخراج الملفات ، و أخذ لقطات الشاشة و كلمة السر ، وسرقة أوراق الإعتماد.
كيف تقوم إسيت بحمايتك
الخبر السار هو أن إسيت يمكنها حماية مؤسستك حماية تامة. إن تقنيتنا المتعددة الطبقاتالتي تجمع بين التعلم الآلي والخبرة البشرية و معلومات التهديد العالمي , تكافح بالضبط هذا النوع من التهديدات الجديدة غير المعروفة سابقاً.
![[Translate to United Arab Emirates - Arabic (ar_AE):] Links between BlackEnergy, Industroyer and GreyEnergy](https://web-assets.eset.com/fileadmin/_processed_/a/5/csm_greyenergy-infographics_4ce3ffa566.png)
