Home Ciberguerra GreyEnergy: Nueva campaña de malware dirigida a empresas de infraestructuras críticas

GreyEnergy: Nueva campaña de malware dirigida a empresas de infraestructuras críticas

Investigadores de ESET descubrieron la presencia del sucesor del grupo BlackEnergy APT. Se trata de GreyEnergy, actor de amenazas que se centra en el espionaje y reconocimiento, muy posiblemente en preparación para futuros ataques de ciber-sabotaje.

BlackEnergy ha aterrorizado a Ucrania durante años y cobró importancia en diciembre de 2015 cuando provocó un apagón que dejó a 230.000 personas sin electricidad. Tras ese incidente, los investigadores de ESET, comenzaron a detectar otro marco de trabajo de malware, llamado GreyEnergy.

“Hemos visto a GreyEnergy involucrado en ataques a compañías energéticas y otros objetivos de alto valor en Ucrania y Polonia, durante los últimos tres años”, indicó Anton Cherepanov, un investigador senior de seguridad de ESET, que dirigió la investigación.

El ataque de 2015 a la infraestructura energética ucraniana, fue la operación más reciente conocida en la que se utilizó el conjunto de herramientas BlackEnergy. Posteriormente, los investigadores de ESET documentaron un nuevo subgrupo de APT, TeleBots, notables por el brote global de NotPetya, el malware que borra el disco y que interrumpió las operaciones comerciales globales en 2017 y causó miles de millones de dólares en daños.

Según el análisis de ESET, el malware de GreyEnergy está estrechamente relacionado con el malware de BlackEnergy y TeleBots. Su construcción es modular, por lo que su funcionalidad depende de la combinación particular de módulos que su operador sube a los sistemas de la víctima.

La divulgación y análisis de GreyEnergy, por parte de ESET, es importante para una defensa exitosa contra este actor de amenazas en particular, así como para una mejor comprensión de las estrategias, herramientas y procedimientos de los grupos de APT más avanzados.

Con información de: We Live Security.