GreyEnergy szpieguje polskie firmy energetyczne
2018-10-23 09:47
Elektrownia © konik60 - Fotolia.com
Jak wynika z analiz ekspertów ESET, są dowody, że za atakami Petya/NotPeya oraz słynnym Industroyerem - szkodliwym oprogramowaniem, które pozbawiło prądu przeszło milion mieszkańców Ukrainy - stała cyberprzestępcza organizacja TeleBots. Co więcej, okazuje się, że jej odłam działający pod nazwą GreyEnergy już od 2015 roku szpieguje polskie firmy z sektora energetycznego.
Przeczytaj także: Kolejne ataki na urządzenia mobilne
Z badań ESET wynika, że ugrupowanie TeleBots (znane niegdyś jako BlackEnergy), atakujące w przeszłości ukraińskie instytucje finansowe i przemysłowe, próbowało ostatnio wykorzystać nowy rodzaj backdoora (wykrywanego przez ESET jako Win32/Exaramel).Jak wskazuje Kamil Sadkowski, starszy analityk zagrożeń w ESET, prowadzone badania pozwoliły stwierdzić, że kod Exaramela do złudzenia przypomina kod backdoora Industroyer, który przed trzema laty uderzył w elektrownie, wodociągi, czy rozdzielnie gazu na Ukrainie. Na skutek ataku cyberprzestępcom udało się przejąć kontrolę nad znajdującymi się w podstacjach elektrycznych przełącznikami i wyłącznikami. Wykorzystano w tym celu przemysłowe protokoły komunikacyjne stosowane w infrastrukturze zasilania, systemach kontroli transportu i innych ważnych systemach infrastruktury krytycznej (woda, gaz), które są używane na całym świecie. Grupie TeleBots przypisuje się również ubiegłoroczny atak wymierzony ukraińskie firmy i instytucje, w którym cyberprzestępcy wykorzystali złośliwą aktualizację popularnego na Ukrainie programu do rozliczeń finansowych M.E.Doc w celu propagacji zagrożenia ransomware Petya/NotPetya. Efektem ataku było zaszyfrowanie ogromnej ilości komputerów na Ukrainie. Skutki ataku były odczuwalne przez ukraińskie, rosyjskie oraz polskie przedsiębiorstwa i spowodowały gigantyczne straty finansowe.
fot. konik60 - Fotolia.com
Elektrownia
GreyEnergy szpieguje polskie firmy energetyczne.
Nowy odłam TeleBots – GreyEnergy atakuje polkie firmy energetyczne
Eksperci ESET wykazali, że z cyberprzestępczej grupy BlackEnergy wyrósł nowy odłam - GreyEnergy, który jest ściśle powiązany także z TeleBots, a tym samy z zagrożeniem NotPetya. Jak wskazuje Kamil Sadkowski, starszy analityk zagrożeń w ESET, grupa GreyEnergy, co najmniej od 2015 roku, koncentruje się na szpiegowaniu ukraińskich i polskich firm energetycznych.
- Zaawansowane ataki ukierunkowane (APT) grupy GreyEnergy polegają na wprowadzaniu złośliwego oprogramowania do komputerów konkretnych firm i instytucji. Instalowane zagrożenia są w stanie wykradać dowolne poufne dane takie jak loginy i hasła, a także wykonywać zrzuty ekranu i przesyłać je na serwery cyberprzestępców – wyjaśnia Sadkowski.
Jak wskazuje ekspert, celem strategicznym GreyEnergy są ataki na stacje robocze kontroli przemysłowej (ICS) nadzorujące przebieg procesów produkcyjnych za pomocą oprogramowania SCADA. Wykryta aktywność hakerów świadczy o chęci zbadania zabezpieczeń i struktury sieci informatycznych należących do przedsiębiorstw sektora energetycznego. Według ekspertów z ESET działania te mogą sygnalizować zamiar przeprowadzania ataku na wspomniane sieci.
Przeczytaj także:
![Trojany i fałszywe aktualizacje ogromnym zagrożeniem w Polsce]( "Trojany i fałszywe aktualizacje ogromnym zagrożeniem w Polsce")
Trojany i fałszywe aktualizacje ogromnym zagrożeniem w Polsce
Trojany i fałszywe aktualizacje ogromnym zagrożeniem w Polsce
oprac. : eGospodarka.pl
Więcej na ten temat:
zagrożenia w internecie, szkodliwe oprogramowanie, ataki hakerów, ataki ukierunkowane, ICS
Przeczytaj także
-
![Oszustwa internetowe: w teorii jesteśmy sprytniejsi niż cyberprzestępcy]( "Oszustwa internetowe: w teorii jesteśmy sprytniejsi niż cyberprzestępcy [© StockSnap z Pixabay]")
Oszustwa internetowe: w teorii jesteśmy sprytniejsi niż cyberprzestępcy
-
![Na czym polega atak APT? Jak się obronić?]( "Na czym polega atak APT? Jak się obronić?")
Na czym polega atak APT? Jak się obronić?
-
![Mniej ataków hakerskich na polskie firmy. Nanocore zdetronizował Emotet]( "Mniej ataków hakerskich na polskie firmy. Nanocore zdetronizował Emotet")
Mniej ataków hakerskich na polskie firmy. Nanocore zdetronizował Emotet
-
![Emotet największym cyberzagrożeniem w Polsce, a Formbook na świecie]( "Emotet największym cyberzagrożeniem w Polsce, a Formbook na świecie [© R.Studio - Fotolia.com]")
Emotet największym cyberzagrożeniem w Polsce, a Formbook na świecie
-
![Boom na malvertising wśród hakerów]( "Boom na malvertising wśród hakerów")
Boom na malvertising wśród hakerów
-
![YouTube: oszuści zastawili pułapki na poszukiwaczy pirackiego oprogramowania]( "YouTube: oszuści zastawili pułapki na poszukiwaczy pirackiego oprogramowania")
YouTube: oszuści zastawili pułapki na poszukiwaczy pirackiego oprogramowania
-
![AgentTesla najpopularniejszym typem szkodliwego oprogramowania w IV 2023]( "AgentTesla najpopularniejszym typem szkodliwego oprogramowania w IV 2023 [© pixabay.com]")
AgentTesla najpopularniejszym typem szkodliwego oprogramowania w IV 2023
-
![WhatsApp wciąż na celowniku. Jakie są metody ataków?]( "WhatsApp wciąż na celowniku. Jakie są metody ataków? [© pixabay.com]")
WhatsApp wciąż na celowniku. Jakie są metody ataków?
-
![WhatsApp i Telegram - uwaga na nowe zagrożenie]( "WhatsApp i Telegram - uwaga na nowe zagrożenie [© pixabay.com]")
WhatsApp i Telegram - uwaga na nowe zagrożenie
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Majówka 2024 może być tańsza [© juli_zmachynskaya z Pixabay]](https://s3.egospodarka.pl/grafika2/majowka/Majowka-2024-moze-byc-tansza-259282-50x33crop.jpg "Majówka 2024 może być tańsza [© juli_zmachynskaya z Pixabay]")
Majówka 2024 może być tańsza
