Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Malware GreyEnergy amenaza infraestructuras críticas desde 2015

Fecha de publicación: 17/10/2018

Los investigadores de ESET Anton Cherepanov y Robert Lipovsky han publicado un estudio en el que se revelan detalles de un nuevo actor malicioso apodado GreyEnergy, quien al parecer es el sucesor de BlackEnergy.

El primer ataque de este grupo lo habría registrado una compañía eléctrica de Polonia a finales de 2015, pero la mayoría de ciberataques se han concentrado en Ucrania, al igual que ocurrió con BlackEnergy. Además del sector eléctrico, otras infraestructuras críticas, como el transporte público, se habrían visto afectadas.

La ciberamenaza combina elementos no sólo de BlackEnergy, sino también de Industroyer. Además, se han encontrado conexiones con ataques a objetivos industriales, como los sistemas SCADA, así como el robo de certificados a un fabricante taiwanés de hardware industrial e IoT denominado Advantech.

Etiquetas: APT, Cibercrimen, Infraestructuras Críticas, Incidente, Sistema de Control Industrial, Malware, Vulnerabilidad

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
GreyEnergy: uno de los actores maliciosos más peligrosos cuenta con un arsenal actualizadowelivesecurity.comhttps://www.welivesecurity.com/la-es/2018/10/17/greyenergy-actores-maliciosos-peligrosos-arsenal-actualizado/17/10/2018sieses
Meet GreyEnergy, the newest hacking group hitting Ukraine?s power gridcyberscoop.comhttps://www.cyberscoop.com/greyenergy-eset-ukraine-sandworm-telebots/17/10/2018sienen
GreyEnergy: New malware targeting energy sector with espionagehackread.comhttps://www.hackread.com/greyenergy-malware-hits-energy-sector-with-espionage/17/10/2018sienen
GreyEnergy, la nueva gran ciberamenaza que podría tumbar el sistema eléctricoinnovadores.larazon.eshttps://innovadores.larazon.es/es/not/greyenergy-la-nueva-gran-ciberamenaza-que-podria-tumbar-el-sistema-electrico17/10/2018sieses