Kalendář
  • 12.3.2019Cloud & Cyber Security Expo
  • 18.3.2019FIRST Cyber Threat Intelligence Symposium (CTI)
  • 14.5.2019NoName Con
  • 17.5.2019Devopsdays Kyiv
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Nová kampaň proti kritické infrastruktuře

22. 10. 2018

Skupina Telebots, která stojí za rozsáhlými útoky proti ukrajinské kritické infrastruktuře a za malwarem NotPetya disponuje novým malwarem GreyEnergy. Stejně jako jeho předchůdce BlackEnergy je zaměřen na SCADA systémy v energetickém průmyslu. ESET odhalil útoky pomocí GreyEnergy na energetické firmy v Polsku a na Ukrajině. Oba malwary vykazují podobnosti v architektuře, způsobu nasazení i cílech. GreyEnergy je ale modernější a klade větší důraz na skryté působení. Jeho modulární systém umožňuje používat jen určité moduly potřebné pro napadení konkrétního cíle. Moduly jsou navíc částečně šifrované a některé zůstávají pouze v operační paměti. GreyEnergy se šíří pomocí spear-phishingových emailů a kompromitací webových serverů.

Share Button

Komentáře