ESET avslöjar ”GREYENERGY”
cyberspionagegrupp

Sofistikerad hot med kopplingar till de cyberattackerna ”BlackEnergy”, riktar sig mot värdefulla organisationer

GreyEnergy äntligen avslöjat

ESET-forskare har nyligen avslöjat den hemlighetsfulla Cyberspionagegruppen som kallas GreyEnergy. Det är efterföljaren till gruppen BlackEnergy APT som gick ”under jorden” för några år sedan efter att den terroriserat Ukraina fram till år 2015. Det är också nära besläktad med TeleBots, och står bakom NotPetya, den kanske skadligaste cyberattack vi har sett.

Våra forskare har bevisat att GreyEnergys uppsättning skadeprogram utan tvivel efterliknar och förbättrar den i sig själv sofistikerade tekniken som användes i de förödande attackerna NotPetya och när Ukrainas elnät slogs ut.

ESETs avslöjande av GreyEnergy är viktigt för ett framgångsrikt försvar mot just detta hot, men även för att bättre förstå taktiken, verktygen och tillvägagångssätten hos de mest avancerade APT-grupperna.

Anton Cherepanov, ESET-forskare i skadeprogram

Kopplingar mellan BlackEnergy, Industroyer och GreyEnergy

Hotade organisationer

Följderna kan bli förödande för organisationer av alla storlekar. I jämförelse med BlackEnergy är GreyEnergy en moderna uppsättning verktyg med ännu större fokus på att inte upptäckas. ESET-forskare har visat att GreyEnergy har förmågan att ta full kontroll över ett företags hela nätverk.

En grundläggande teknik för att förhindra upptäckt är distribuera endast utvalda moduler till utvalda måltavlor, och endast när det behövs. Dessutom är vissa GreyEnergy-modulerna delvis krypterade och vissa använder inga filer – de körs enbart i arbetsminnet – i syfte att förhindra analys och upptäckt.

För att dölja spåren efter sig, brukar Greyenergys operatörer noga städa bort alla komponenter av deras skadeprogram från offrens hårddiskar.

Modulerna som beskrivs i ESETs analys användes för spionage och spaning och omfattar: bakdörr, filextrahering, möjlighet att ta skärmdumpar, registrering av tangentbordsinmatning och stöld av lösenord och inloggningsuppgifter.

Så här skyddar ESET

Den goda nyheten är att ESET kan skydda er organisation helt och hållet. Vår teknik som arbetar i flera lageroch kombinerar maskininlärning, mänsklig expertis och information om globala hot bekämpar just denna typ av nya, tidigare okända hot.

ESET Enterprise Inspector

Är den mest flexibla och skräddarsydda EDR-lösningen på marknaden. Den möjliggör detaljerad visning och identifiering av avvikande beteenden och intrång, riskbedömning, incidentrespons, utredningar och avhjälpande åtgärder.

ESET Dynamic Threat Defense

Är en molnbaserad sandlådelösning. Lösningen utvärderar beteendet hos alla inskickade prover med informationsflöden om hot, ESET:s olika interna verktyg för statisk och dynamisk analys och ryktesdata för att upptäcka helt nya hot.

ESET Mail Security

Den prisbelönta lösningen ESET Mail Security erbjuder kraftfullt serverskydd mot skadlig programvara, skräppostfiltrering, skydd mot nätfiske och grundlig genomsökning av e-post som skydd mot alla e-postburna hot. Det är kompatibelt med alla större plattformar för e-post.

Stay safe with ESET

ESET skyddar din organisation helt och hållet mot GreyEnergy