Malware GreyEnergy amenaza infraestructuras críticas desde 2015
Los investigadores de ESET Anton Cherepanov y Robert Lipovsky han publicado un estudio en el que se revelan detalles de un nuevo actor malicioso apodado GreyEnergy, quien al parecer es el sucesor de BlackEnergy.
El primer ataque de este grupo lo habría registrado una compañía eléctrica de Polonia a finales de 2015, pero la mayoría de ciberataques se han concentrado en Ucrania, al igual que ocurrió con BlackEnergy. Además del sector eléctrico, otras infraestructuras críticas, como el transporte público, se habrían visto afectadas.
La ciberamenaza combina elementos no sólo de BlackEnergy, sino también de Industroyer. Además, se han encontrado conexiones con ataques a objetivos industriales, como los sistemas SCADA, así como el robo de certificados a un fabricante taiwanés de hardware industrial e IoT denominado Advantech.
- 17/10/2018 welivesecurity.com GreyEnergy: uno de los actores maliciosos más peligrosos cuenta con un arsenal actualizado
- 17/10/2018 cyberscoop.com Meet GreyEnergy, the newest hacking group hitting Ukraine’s power grid
- 17/10/2018 hackread.com GreyEnergy: New malware targeting energy sector with espionage
- 17/10/2018 elespanol.com GreyEnergy, la nueva gran ciberamenaza que podría tumbar el sistema eléctrico