Компьютерно-техническая экспертиза
Главная Новости Преемник APT-группы BlackEnergy

Преемник APT-группы BlackEnergy

Преемник APT-группы BlackEnergy

С каждым годом кибер атаки становятся только уникальнее. В 2015 году были произведены ряд атак на украинскую энергосистему. Примерно во время этих масштабных нападений исследователи ESET начали выявлять еще одно семейство вредоносных программ, которое получило название GreyEnergy.

GreyEnergy является преемником APT-группы BlackEnergy, а также, согласно анализу ESET, относится к Telebots. В настоящее время вредоносное ПО GreyEnergy не обладает деструктивными возможностями, и  сосредоточено на шпионских и разведывательных операциях на рабочих станциях промышленной системы управления с программным обеспечением и серверами SCADA. Однако он имеет модульную архитектуру, что означает, что его возможности могут быть расширены. Плагины, наблюдаемые исследователями безопасности, предоставляют такие возможности, как бэкдор-доступ, фильтрация файлов, захват скриншотов, запись нажатий клавиш и кражи учетных данных.

В анализе исследователи ESET отмечают, что цель GreyEnergy - проникнуть в сеть цели и собрать информацию. Операторы GreyEnergy также используют общие внешние инструменты в своем арсенале, такие как Mimikatz, PsExec, WinExe, Nmap и пользовательский сканер портов. Также стоит отметить, что связи проводятся на основе технических показателей, таких как сходство кода, общая инфраструктура C&C, цепочки выполнения вредоносных программ и другие доказательства.

Атаки на критическую инфраструктуру продолжают расти, поэтому не стоит терять бдительность. Поэтом у анализ ESET важен для обеспечения защиты от этих атак, а также для лучшего понимания тактики, инструментов и процедур современных APT-групп.

Вернуться в список новостей