إسيت إكتشفت ‘GREYENERGY’
مجموعة التجسس الإلكترونية

هذه الفيروسات المتطورة و المعقدة المرتبطة بعمليات الهجوم الإلكتروني السابقة  ‘BlackEnergy’ تستهدف منظمات ذات شأن كبير

GreyEnergy أخيراً تم كشفها

كشف الباحثون فى إسيت عن مجموعة التجسس الإلكتروني الغامضة التي يطلق عليها اسم GreyEnergy. إنها خليفة لمجموعة BlackEnergy APT التى إختفت لبضعة سنوات بعد ترويعها أكرانيا حتى عام ٢٠١٥ . كما أنها مرتبطة ارتبطاً وثيقاً بـ TeleBots ، المسؤولة عن NotPetya ، ربما كانت أكثر الهجمات الإلكترونية شراسة.

لقد أظهر باحثونا دون أدنى شك أن مجموعة أدوات البرامج الضارة من GreyEnergy تعكس التقنيات المتطورة و المعقدة المستخدمة في هجمات NotPetya المدمرة و إنقطاعات شبكات الطاقة في أوكرانيا.

يُعد كشف شركة إسيت لتهديدات التجسس GreyEnergy أمراً مهماً لنجاح التصدى ضد هذا التهديد و كذلك لفهم أفضل لأساليب و أدوات وإجراءات مجموعات APT الأكثر تقدماً.

أنطون تشيريبانوف ، كبير باحثى البرامج الضارة فى إسيت

رسم توضيحي للترابط بين BlackEnergy, Industroyer و GreyEnergy

[Translate to United Arab Emirates - Arabic (ar_AE):] Links between BlackEnergy, Industroyer and GreyEnergy

المنظمات المعرضة للخطر

يمكن أن تكون العواقب على المؤسسات من جميع الأحجام مدمرة. بالمقارنة مع BlackEnergy ، GreyEnergy هي مجموعة أدوات أكثر حداثة مع تركيز أكبر على التخفي. أظهر باحثو إسيت أن GreyEnergy لديه القدرة على السيطرة الكاملة على شبكات الشركة بالكامل.

أحد تقنيات التخفي الأساسية هو دفع وحدات مختارة فقط إلى أهداف محددة ، و فقط عند الحاجة. بالإضافة إلى ذلك ، فإن بعض وحدات GreyEnergy مشفرة جزئياً و بعضها لا يزال فارغاً - يعمل فقط في الذاكرة - بقصد عرقلة التحليل و الكشف.

لتغطية مساراتهم ، عادةً ما يقوم مشغِّلوا GreyEnergy بمسح مكونات البرامج الضارة بأمان من الأقراص الصلبة للضحايا.

تم إستخدام الوحدات الموضحة في تحليل إسيتلأغراض التجسس و الإستطلاع و تشمل :backdoor و استخراج الملفات ، و أخذ لقطات الشاشة و كلمة السر ، وسرقة أوراق الإعتماد.

كيف تقوم إسيت بحمايتك

الخبر السار هو أن إسيت يمكنها حماية مؤسستك حماية تامة. إن تقنيتنا المتعددة الطبقاتالتي تجمع بين التعلم الآلي والخبرة البشرية و معلومات التهديد العالمي , تكافح بالضبط هذا النوع من التهديدات الجديدة غير المعروفة سابقاً.

ESET Enterprise Inspector

هو الحل الأكثر مرونة و فاعلية في السوق. وهو يتيح الرؤية الكاملة و تحديد السلوك و تقييم المخاطر و الإستجابة للحوادث و التحقيق و العلاج الفعال.

ESET Dynamic Threat Defense

هو حل وضع الحماية على السحابة. و يقيم سلوك جميع العينات المقدمة مع تقارير التهديد ، و الأدوات الداخلية المتعددة لإسيت للتحليل الساكن و الديناميكي و بيانات السمعة للكشف عن تهديدات zero-day.

ESET Mail Security

توفر حلول ESET Mail Security الحائزة على الجوائز حماية فعالة من البرامج الضارة للخوادم ، و تصفية الرسائل غير المرغوب فيها ، و مكافحة الخداع ، و مسح شامل للبريد الإلكتروني ضد جميع التهديدات التي يحملها البريد الإلكتروني. و هو متوافق مع جميع منصات البريد الإلكتروني الرئيسية.

إبق فى أمان مع إسيت

إسيت تحمي مؤسستك تماماً من GreyEnergy

إبق فى أمان مع إسيت