Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Malware GreyEnergy elementua azpiegitura kritikoen mehatxua izan da 2015etik

Argitaratze-data: 2018/10/17

ESETeko Anton Cherepanov eta Robert Lipovsky ikertzaileek argitaratutako ikerketa baten bidez, GreyEnergy izena jarri dioten elementu maltzur baten inguruko xehetasunak argitaratu dira. Antza denez, BlackEnergy delakoaren ondorengoa da.

Talde honen lehenengo erasoa Poloniako konpainia elektriko batek erregistratu zuen 2015aren amaieran, baina zibereraso gehienak Ukrainan kontzentratu dira, BlackEnergy delakoarekin gertatu zen moduan. Sektore elektrikoaz gain, beste azpiegitura batzuk ere kaltetu dira, hala nola, garraio publikoa.

Zibermehatxu honek Industroyer-en elementuak ere baditu, BlackEnergy-ren elementuez gain. Gainera, helburu industrialak zituzten eraso batzuekiko konexio batzuk aurkitu dira, hala nola SCADA sistemei egindakoak eta Advantech deituriko hardware industrialeko taiwandar fabrikatzaile baten aurka egindako ziurtagiri-lapurretak.

Etiketak: APT, Ziberkrimena, Azpiegitura kritikoak, Istripua, Kontrol Industrialeko sistema, Malwarea, Ahultasuna

Erreferentziak:

ErreferentziaWEBURLDataExternoIdioma destinoIdioma contenido
GreyEnergy: uno de los actores maliciosos más peligrosos cuenta con un arsenal actualizadowelivesecurity.comhttps://www.welivesecurity.com/la-es/2018/10/17/greyenergy-actores-maliciosos-peligrosos-arsenal-actualizado/17/10/2018sieses
Meet GreyEnergy, the newest hacking group hitting Ukraine?s power gridcyberscoop.comhttps://www.cyberscoop.com/greyenergy-eset-ukraine-sandworm-telebots/17/10/2018sienen
GreyEnergy: New malware targeting energy sector with espionagehackread.comhttps://www.hackread.com/greyenergy-malware-hits-energy-sector-with-espionage/17/10/2018sienen
GreyEnergy, la nueva gran ciberamenaza que podría tumbar el sistema eléctricoinnovadores.larazon.eshttps://innovadores.larazon.es/es/not/greyenergy-la-nueva-gran-ciberamenaza-que-podria-tumbar-el-sistema-electrico17/10/2018sieses