ESET revela las actualizaciones de ciberespionaje del poderoso grupo GreyEnergy

0
1

Una investigación de ESET revela que el grupo dirigido a atacar infraestructuras críticas, responsable de cortar la energía a una ciudad entera, cuenta con un nuevo arsenal de herramientas y posiblemente esté preparando nuevos ataques.

ESET, compañía líder en detección proactiva de amenazas, descubrió los detalles de un sucesor del grupo BlackEnergy APT. Nombrado GreyEnergy por ESET, este actor de amenazas se centra en el espionaje y el reconocimiento, y posiblemente este en preparación para futuros ataques de cibersabotaje.

BlackEnergy ha estado atacando a Ucrania durante años y se destacó en diciembre de 2015 cuandocausó un apagón que dejó a 230 mil personas sin electricidad, logrando el primer apagón causado por un ciberataque. Desde ese incidente de vanguardia, los investigadores de ESET han estado siguiendo estas actividades maliciosas llegando a detectar una evolución de la amenaza a la que han denominado GreyEnergy.

“Hemos visto a GreyEnergy involucrado en ataques contra compañías de energía y otros objetivos de alto valor en Ucrania y Polonia en los últimos tres años”, dice Anton Cherepanov, investigador principal de seguridad de ESET que dirigió la investigación. El ataque de 2015 a la infraestructura energética de Ucrania fue la operación más reciente conocida donde se usó el conjunto de herramientas BlackEnergy. Posteriormente, los investigadores de ESET documentaron un nuevo subgrupo de APT, TeleBots.

Compartir