GreyEnergy: Perigoso agente de ciberameaças atualiza o seu arsenal

0
234

A ESET divulgou detalhes sobre um sucessor do grupo responsável pelo malware BlackEnergy. Nomeado pela ESET como GreyEnergy, este agente concentra os seus esforços em manobras de espionagem e reconhecimento, muito possivelmente em preparação para futuros ataques.

O BlackEnergy aterroriza a Ucrânica há já vários anos e é o malware responsável por aquele que é amplamente considerado o primeiro caso bem-sucedido de um ciberataque numa rede energética. Na altura do ataque, que data de dezembro de 2015, os investigadores da ESET detetaram outra estrutura de malware que designaram GreyEnergy.

O ataque de 2015 à infraestrutura elétrica da Ucrânia foi a mais recente operação que contou com a implementação do BlackEnergy. Subsequentemente, os investigadores da ESET divulgaram um outro grupo de cibercrime – o grupo TeleBots – com ligações ao BlackEnergy.

O TeleBots é globalmente reconhecido pelo surto do malware de limpeza de discos NotPetya, que perturbou as operações de empresas a nível mundial no ano passado, causando danos na ordem dos milhares de milhões de dólares norte-americanos. Como confirmado recentemente pela ESET, o TeleBots está também ligado ao Industroyer, o mais poderoso malware moderno destinado ao ataque de sistemas de controlo industrial e o responsável pelo segundo “apagão” elétrico na capital da Ucrânia, Kiev, em 2016.

De acordo com a ESET, o malware GreyEnergy está relacionado de perto com os malwares BlackEnergy e TeleBots. Ele é modular em construção, pelo que a sua funcionalidade está dependente da combinação particular de módulos que o seu operador envia para os sistemas infetados.

Os módulos descritos na análise da ESET foram usados para espionagem e reconhecimento, incluindo: backdoor, extração de ficheiros, captura de fotos de ecrã, keylogging, roubo de palavras-passe e credenciais, etc.

Para mais informações, por favor consulte o artigo completo no WeLiveSecurity e o White Paper com toda a análise (ambos em inglês).

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

*