Grupul GreyEnergy, implicat în atacuri direcționate spre companii energetice și alte ținte importante din Ucraina și Polonia, în ultimii trei ani, ar putea pregăti noi atacuri periculoase, avertizează experții companiei Eset, specializată în soluții de securitate cibernetică.
Conform specialiștilor, GreyEnergy este succesorul grupării APT (Advanced Persistent Threat) - BlackEnergy, care, în 2015, a provocat o pană de curent ce a lăsat 230.000 de oameni fără energie electrică, în Ucraina. Noua amenințare se concentrează pe misiuni de recunoaștere și spionaj, de care s-ar putea folosi ulterior în pregătirea unor viitoare atacuri de sabotaj ciberneti, scrie Agerpres.
"Gruparea BlackEnergy a înspăimântat Ucraina timp de ani de zile și a devenit cunoscută în decembrie 2015, când a provocat o pană de curent ce a lăsat 230 de mii de oameni fără energie electrică, marcând primul eveniment de acest tip, cauzat de un atac cibernetic. În aceeași perioadă în care a avut loc acest incident, cercetătorii Eset începeau să detecteze un alt framework malware, pe care l-au numit GreyEnergy. Atacul din 2015 asupra infrastructurii energetice ucrainene a fost cea mai recentă operațiune în care a fost utilizat arsenalul de instrumente deținut de BlackEnergy. Ulterior, cercetătorii Eset au adus informații despre un nou subgrup APT, TeleBots", se arată într-un comunicat de presă al companiei, postat pe propria pagină de Internet.
28 noiembrie - Profit Financial.forum
TeleBots este cunoscut pentru izbucnirea globală a malware-ului NotPetya, capabil să șteargă discul unui PC. "Acest software a afectat operațiuni globale de afaceri în 2017 și a provocat daune în valoare de miliarde de dolari americani", notează experții.