Fecha de publicación: 17/10/2018
Los investigadores de ESET Anton Cherepanov y Robert Lipovsky han publicado un estudio en el que se revelan detalles de un nuevo actor malicioso apodado GreyEnergy, quien al parecer es el sucesor de BlackEnergy.
El primer ataque de este grupo lo habría registrado una compañía eléctrica de Polonia a finales de 2015, pero la mayoría de ciberataques se han concentrado en Ucrania, al igual que ocurrió con BlackEnergy. Además del sector eléctrico, otras infraestructuras críticas, como el transporte público, se habrían visto afectadas.
La ciberamenaza combina elementos no sólo de BlackEnergy, sino también de Industroyer. Además, se han encontrado conexiones con ataques a objetivos industriales, como los sistemas SCADA, así como el robo de certificados a un fabricante taiwanés de hardware industrial e IoT denominado Advantech.
Etiquetas: APT, Cibercrimen, Infraestructuras Críticas, Incidente, Sistema de Control Industrial, Malware, Vulnerabilidad
Referencias:
Referencia | Medio | URL | Fecha | Externo | Idioma destino | Idioma contenido |
---|---|---|---|---|---|---|
GreyEnergy: uno de los actores maliciosos más peligrosos cuenta con un arsenal actualizado | welivesecurity.com | https://www.welivesecurity.com/la-es/2018/10/17/greyenergy-actores-maliciosos-peligrosos-arsenal-actualizado/ | 17/10/2018 | si | es | es |
Meet GreyEnergy, the newest hacking group hitting Ukraine?s power grid | cyberscoop.com | https://www.cyberscoop.com/greyenergy-eset-ukraine-sandworm-telebots/ | 17/10/2018 | si | en | en |
GreyEnergy: New malware targeting energy sector with espionage | hackread.com | https://www.hackread.com/greyenergy-malware-hits-energy-sector-with-espionage/ | 17/10/2018 | si | en | en |
GreyEnergy, la nueva gran ciberamenaza que podría tumbar el sistema eléctrico | innovadores.larazon.es | https://innovadores.larazon.es/es/not/greyenergy-la-nueva-gran-ciberamenaza-que-podria-tumbar-el-sistema-electrico | 17/10/2018 | si | es | es |