Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

GreyEnergy

04/12/2018

El presente informe analiza y describe las capacidades del malware denominado como GreyEnergy, descubierto por investigadores de ESET. Este malware está siendo utilizado en ataques dirigidos contra Infraestructuras Críticas, principalmente pertenecientes a organizaciones de Europa Central y de Europa del Este.

A continuación, se aborda el análisis técnico de la amenaza, el cual incluye la descripción de su comportamiento, sus diferentes modos de despliegue, su capacidad de persistencia y los indicadores de compromiso asociados al mismo.