hirdetés

Visszatért az áramszolgáltatást megbénító hackercsoport

Az ESET felfedezte a BlackEnergy APT-csoport utódját. A kiberbiztonsági cég által GreyEnergy névre keresztelt csoport fő tevékenysége a kémkedés és felderítés, amely feltehetően egy későbbi nagyszabású szabotázsakció előkészítésére szolgál.

Figyelem! Jelentősen módosulnak a cégekre vonatkozó ESG-előírások!

Alapjaiban változtathatja meg a cégek – nemcsak a nagyvállalatok, köztük a bankok és biztosítók, hanem a kis- és középvállalkozások (kkv) – működését, hogy a jövőben már olyan auditált (!) nem pénzügyi beszámolókat kell készíteni, ami nemzetközi szabványok alapján gyűjtött ESG-releváns adatokra támaszkodik.

Ne maradjon le, legyen naprakész az egyik legnagyobb horderejű kérdésben!

Jelentkezzen most konferenciánkra! >>

hirdetés

Az Ukrajnát évek óta terrorizáló BlackEnergy 2015 decemberében vált ismerté, amikor 230 ezer embert érintő áramkimaradást okozott. Ez volt az első bizonyítottan kibertámadás okozta áramszünet. A támadással egy időben az ESET szakemberei elkezdtek felderíteni egy másik kiberbűnözői csoportot, a GreyEnergy-t.

"Észrevettük, hogy a GreyEnergy számos energiavállalat elleni támadásban, és más kiemelt célpontok elleni akciókban vett részt Ukrajnában és Lengyelországban az elmúlt három év során” - mondja Anton Cherepanov, az ESET vezető biztonsági kutatója, aki a kutatás vezetője volt.

Komoly szabotázsakció

A kkv-k többségénél nem megfelelő az IT-biztonság
Az EU-ban október a kiberbiztonság hónapjának lett kijelölve, javítandó a kiberbiztonsági tudatosságot. A Bitport által idézett tanulmány szerint van is min javítani.
Az Ukrajna elleni 2015-ös kibertámadás volt az utolsó olyan ismert akció, amelynek során a BlackEnergy eszközkészletét használták. Az ESET szakemberei ezt követően dokumentálták egy új APT alcsoport, a TeleBots működését. A TeleBots csoport leginkább a NotPetya, egy 2017-es globális üzleti tevékenységet megzavaró merevlemez-törlő akció révén ismerhető. Ahogy azt az ESET kutatói nemrégiben megerősítették, a TeleBots az Industroyer-hez is köthető, amely a legerősebb, ipari irányítórendszereket támadó modern kártevő. Ez a vírus volt felelős az ukrán fővárost sújtó 2016-os áramkimaradásért.

„A GreyEnergy a TeleBots-szal együtt került felszínre, de a GreyEnergy tevékenysége nem korlátozódik Ukrajnára és eddig még nem okozott károkat. Nyilvánvaló, hogy észrevétlenek szeretnének maradni” – tette hozzá Anton Cherepanov.

Ipari vezérlők a célkeresztben

Az ESET elemzése szerint a GreyEnergy kártevők szorosan összefüggnek a BlackEnergy és a TeleBots rosszindulatú programokkal. Ezek felépítése moduláris, így a funkcionalitása attól függ, hogy a modulok milyen kombinációját töltik fel az áldozatok rendszereire.

Az ESET elemzésében leírt modulokat kémkedésre és felderítésre használták, és többek között hátsóajtó, fájlkicsomagoló, képernyőfelvétel-készítő, keylogger, jelszavakat és hitelesítőket kiszivárogtató funkciókat foglal magában.

„Nem észleltünk olyan modulokat, amelyek kifejezetten ipari vezérlőrendszerek szoftvereit (Industrial Control Systems – ICS) célozzák. Azonban megfigyeltünk olyan GreyEnergy operátorokat, akik stratégiai céllal támadták a SCADA szoftvereket és szervereket futtató ICS munkaállomásokat” – mondta Anton Cherepanov.

hirdetés

Véleményvezér

Van ingyen ebéd

Van ingyen ebéd 

Szerencsések azok, akik a román határ mellett laknak. Kedvelt élelmiszereiket ugyanannál a multinál jóval olcsóbban kapják meg a szomszédoknál.
Az oroszok Ukrajna után Örményországot is elveszíthetik

Az oroszok Ukrajna után Örményországot is elveszíthetik 

Azerbajdzsán megtámadta Hegyi-Karabahot, hogy visszaszerezze egykori területét. Az akció teljesen átrendezi a kaukázusi erőviszonyokat.
Az USA a cégalapítások több mint felét bevándorlóknak köszönheti

Az USA a cégalapítások több mint felét bevándorlóknak köszönheti 

A befektetők jól átgondolják hová vigyék a pénzüket és ma nehéz jobb helyet találni az USA-nál.
Hatalmasat durrant a kínai ingatlanlufi

Hatalmasat durrant a kínai ingatlanlufi 

A szakemberek szerint beláthatatlanok a következmények.
A hiedelmekkel ellentétben mégsem áll olyan rosszul Európa a gyermekgyártás tekintetében

A hiedelmekkel ellentétben mégsem áll olyan rosszul Európa a gyermekgyártás tekintetében 

Magyarország népessége tényleg drámaian csökken, nemsokára Ausztria lélekszáma is több lesz, mint a miénk, de ez nem általános európai tendencia.
Megkezdték a britek a visszaszivárgást az EU-ba

Megkezdték a britek a visszaszivárgást az EU-ba 

A nyugati világnak az egyik legizgalmasabb sajátossága, hogy lehet hibázni, csak sokba kerül. Most pont ez történik a britekkel a Brexit miatt.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo