ESET ‘GREYENERGY’ siber casusluk
grubunun maskesini düşürüyor

Geçmişteki ‘BlackEnergy’ siber saldırıları ile ilişkili sofistike tehdit aktörü, yüksek değerli organizasyonları hedef alıyor

GreyEnergy sonunda açığa çıktı

ESET araştırmacıları GreyEnergy adı verilen karanlık casusluk şebekesini ortaya çıkardı. GreyEnergy, birkaç yıl önce Ukrayna’yı 2015 yılına kadar terörize ettikten hemen sonra yer altına çekilen BlackEnergy grubunun ardılı. Ayrıca büyük ihtimalle en fazla zarara neden olan NotPetya’nın sorumlusu TeleBots ile de ilişkililer.

Araştırmacılarımız, GreyEnergy zararlı yazılım araçlarının yıkıcı NotPetya ve Ukrayna elektrik şebekesi saldırılarında kullanılan zaten karmaşık araçların daha da geliştirilmiş halleri olduğunu şüpheye yer bırakmayacak şekilde ortaya koydular.

ESET’in GreyEnergy’yi ifşa etmesi sadece bu özel tehdide karşı savunma geliştirmemizi sağlamakla kalmıyor, aynı zamanda en gelişmiş APT gruplarının taktikleri, araçları ve prosedürlerini daha iyi anlamamızı sağlıyor.

Anton Cherepanov, ESET Senior Malware Researcher

Firmalar risk altında

Her ölçekten firmalar için sonuçlar yıkıcı olabilir. BlackEnergy ile karşılaştırıldığında GreyEnergy gizlenmeye daha fazla odaklı çok daha modern araçlar içeriyor. ESET araştırmacıları GreyEnergy’nin firmanın tüm ağ yapısını kontrol altına almayı başarabileceğini gösteriyor.

Kullanılan gizlilik tekniklerinden biri sadece seçilen modülleri seçilen hedeflere ve sadece gerektiğinde zorlamaktır. Bunun da ötesinde, bazı GreyEnergy modülleri AES-256 kullanılarak kısmen şifrelenir ve bazıları analiz ve algılamalardan kaçınmak için, yalnızca bellekte çalıştırılır.

GreyEnergy operatörleri, izlerini örtmek için tipik olarak zararlı yazılım bileşenlerini kurbanın sabit disklerinden güvenli bir şekilde silerler.

ESET’in araştırmasında gözlemlenen modüller casusluk ve keşif amaçlı kullanılıyorlar: Arka kapı, dosya çıkarma, ekran görüntüsü alma, klavye hareketi kaydetme, şifre ve kimlik bilgisi çalma, vb.

ESET sizi nasıl korur

İyi haber, ESET firmanızı tamamen korur. Makine öğrenimi, insan deneyimi ve küresel tehdit istihbaratını bir araya getiren çok katmanlı teknolojilerimiz tam olarak da bunun gibi daha önce görülmemiş tehditlere karşı sizi korur.

ESET Enterprise Inspector

Pazardaki en esnek ve özelleştirilebilir EDR çözümüdür. Anormal davranışlar ve sızma çabaları için granül görünürlük ve tanımlama, risk değerlendirmesi, araştırma ve iyileştirme sağlar.

ESET Dynamic Threat Defense

Bulut tabanlı bir sandbox çözümüdür. Gönderilen tüm örneklerin davranışlarını tehdit değerlendirme verilerine göre ESET’in birden çok gelişmiş aracı ile statik ve dinamik olarak inceler.

ESET Mail Security

Ödüllü çözümümüz ESET Mail Security sunucular için güçlü koruma sağlarken, istenmeyen e-postaları filtreler, phishing saldırılarını engelleyerek tüm e-posta kaynaklı tehditlere karşı sizi korur.