ESET unmasks ‘GREYENERGY’
cyber-espionage group

Prefinjeni akter grožnje, povezan s prejšnjim ‘BlackEnergy’ kibernetske napade, je namenjena visokokakovostnim organizacijam

GreyEnergy je končno izpostavljen

Raziskovalci ESET-a so samo razkrili senčno cyber-vohunsko skupino, ki jo je poimenoval GreyEnergy. To je naslednik skupine BlackEnergy APT, ki je ‘pod zemljo‘ pred nekaj leti terorizirala Ukrajino do leta 2015. Prav tako je tesno povezana s TeleBotsom, ki je odgovoren za NotPetyo, morda najbolj škodljiv kibernetski napad.

Naši raziskovalci so nedvomno dokazali, da je orodje GreyEnergy o zlonamerni programski opremi zrcalo in izboljšuje že prefinjene tehnike, ki se uporabljajo pri uničujočih napadih NotPetya in izpadu električnega omrežja v Ukrajini.

ESET-ova izpostavljenost družbe GreyEnergy je pomembna za uspešno obrambo pred tem akterjem grožnje ter za boljše razumevanje taktik, orodij in postopkov najbolj naprednih skupin APT.

Anton Cherepanov, ESET Senior Malware Researcher

Povezave med BlackEnergy, Industroyer in GreyEnergy

Links between BlackEnergy, Industroyer and GreyEnergy

Organizacije v nevarnosti

Posledice za organizacije vseh velikosti so lahko uničujoče. V primerjavi z BlackEnergy je GreyEnergy sodobnejše orodje, ki se še bolj osredotoča na prikritost. Raziskovalci ESET so pokazali, da ima GreyEnergy zmožnost prevzeti popoln nadzor nad celotnimi omrežji podjetja.

Ena od osnovnih tehnik prikrivanja je, da samo izbrane module potisnete na izbrane cilje in samo kadar je to potrebno. Poleg tega so nekateri moduli GreyEnergy delno šifrirani, nekateri pa ostanejo brez zaprtja - tečejo samo v spominu - z namenom oviranja analize in odkrivanja.

Operaterji podjetja GreyEnergy, ki pokrivajo svoje sledi, varno odstranijo komponente zlonamerne programske opreme s trdih diskov žrtev.

Moduli, opisani v analizi ESET-a, so bili uporabljeni za namene vohunjenja in izvidovanja ter vključujejo: zakulisje, ekstrakcijo datotek, posnetke zaslona, zaklepanje klicev, krajo gesel in poverilnic.

How ESET protects you

Dobra novica je, da lahko ESET v celoti zaščiti vašo organizacijo. Naša večplastna tehnologija, ki združuje strojno učenje, človeško znanje in globalno obveščanje o grožnjah, se bojuje proti tej vrsti nove, prej nevidne grožnje.

 

ESET Enterprise Inspector

Je najbolj prilagodljiva in prilagojena EDR rešitev na trgu. Omogoča natančno prepoznavanje in prepoznavanje nepravilnega vedenja in kršitev, oceno tveganja, odziv na incidente, preiskavo in učinkovito sanacijo.

ESET Dynamic Threat Defense

Je rešitev v peskovniku, ki temelji na oblaku. Ocenjuje obnašanje vseh predloženih vzorcev z viri obveščanja o nevarnosti, več notranjih orodij podjetja ESET za statično in dinamično analizo ter podatke o ugledu za odkrivanje groženj ničelnega dne.

ESET Mail Security

ESET Mail Security nagrajene rešitve zagotavljajo močno zaščito pred škodljivimi programi strežnikov, filtriranje neželene pošte, preprečevanje lažnega predstavljanja in temeljito skeniranje e-pošte pred vsemi grožnjami, ki jih prenašajo po e-pošti. Združljiv je z vsemi večjimi e-poštnimi platformami.

Stay safe with ESET

ESET v celoti ščiti vašo organizacijo pred GreyEnergy