Една от най-големите киберзаплахи в историята се завръща с нов арсенал

ESET_GrE_Social_1200x600.png

Една от най-големите киберзаплахи в историята се завръща с нов арсенал

Нов малуер, споделящ много сходства с небезизвестния BlackEnergy, е засечен от ESET. Според компанията зловредният код е активен от края на 2015 г. Към момента групата, стояща зад него, се занимава основно с шпионаж и разузнаване и вероятно се подготвя за бъдещи атаки. 

ESET нарича зловредения код GreyEnergy, тъй като според експертите на компанията той има много сходства с BlackEnergy, който предизвика първата в историята авария, причинена от кибер атака. През декември 2015 г. остави 230 хил. души в Украйна без електричество. 

Засега GreyEnergy не е използван за атаки от такъв мащаб. Според ESET той се използва основно за разузнаване и набелязване на уязвими цели.

От компанията посочват, че групата хакери GreyEnergy се е активизирала по времето, когато авторите на атаката с BlackEnergy изчезнаха от хоризонта. Освен това двете групи проявявт интерес към енергийния сектор и критичната инфраструктура, а в структурата на зловредния код, който използват, има сходства. Според старши анализатора на зловредни кодове в ESET, Антон Черепанов, всичко това подсказва за връзка между групировките GreyEnergy и BlackEnergy.

ESET вече представи доказателства, че BlackEnergy има връзка с TeleBots - група хакери, отговорна за рансъмуер атаката NotPetya през 2017 г. 

Още нoвини

Виж всички