Нов малуер, споделящ много сходства с небезизвестния BlackEnergy, е засечен от ESET. Според компанията зловредният код е активен от края на 2015 г. Към момента групата, стояща зад него, се занимава основно с шпионаж и разузнаване и вероятно се подготвя за бъдещи атаки.
ESET нарича зловредения код GreyEnergy, тъй като според експертите на компанията той има много сходства с BlackEnergy, който предизвика първата в историята авария, причинена от кибер атака. През декември 2015 г. остави 230 хил. души в Украйна без електричество.
Засега GreyEnergy не е използван за атаки от такъв мащаб. Според ESET той се използва основно за разузнаване и набелязване на уязвими цели.
От компанията посочват, че групата хакери GreyEnergy се е активизирала по времето, когато авторите на атаката с BlackEnergy изчезнаха от хоризонта. Освен това двете групи проявявт интерес към енергийния сектор и критичната инфраструктура, а в структурата на зловредния код, който използват, има сходства. Според старши анализатора на зловредни кодове в ESET, Антон Черепанов, всичко това подсказва за връзка между групировките GreyEnergy и BlackEnergy.
ESET вече представи доказателства, че BlackEnergy има връзка с TeleBots – група хакери, отговорна за рансъмуер атаката NotPetya през 2017 г.
