Przejdź na

ESET wskazuje odpowiedzialnych za atak z oprogramowaniem Industroyer. Zagrożenie nie minęło

Specjaliści z firmy ESET przedstawiają interesujące dowody, które wskazują na hakerów odpowiedzialnych za ataki na firmy związane z energetyką. Mowa o szkodliwym oprogramowaniu Industroyer, które swego czasu pozwoliło pozbawić prądu i gazu ponad milion mieszkańców Ukrainy. Dzięki zebranym dowodom ataki przypisano grupie przestępczej TeleBots, a przy okazji wykazano, że jej odłam (na początku działający pod nazwą BlackEnergy) od 2015 roku szpieguje także polskie firmy energetyczne, a tym samym istnieją również powiązania z ransomware NotPetya.

Obraz
Oskar Ziomek
Oskar Ziomek

Jak się okazuje, grupa TeleBots próbowała niedawno wykorzystać nowy rodzaj backdoora w oprogramowaniu, które przez firmę ESET wykrywane jest jako Exaramel. Analiza specjalistów wykazała wiele podobieństw z kodem wykorzystanym w oprogramowaniu Industroyer, co pozwoliło przypisać poprzedni atak tej samej grupie przestępczej. Warto przypomnieć, że to szkodliwe oprogramowanie pozwoliło atakującym niespełna dwa lata temu przejąć kontrolę nad protokołami komunikacyjnymi wykorzystywanymi w energetyce i w efekcie pozbawić dostępu do prądu i gazu wielu mieszkańców Ukrainy.

Powiązania między atakami z oprogramowaniem Industroyer, Petya, NotPetya i Exaramel, źródło ESET.
Powiązania między atakami z oprogramowaniem Industroyer, Petya, NotPetya i Exaramel, źródło ESET.

Specjaliści zwracają jednak uwagę także na odłam grupy TeleBots, który funkcjonuje obecnie pod nazwą GreyEnergy (wcześniej BlackEnergy). Jak zaznacza starszy analityk zagrożeń w ESET, Kamil Sadkowski, co najmniej od 2015 roku grupa ta koncentruje się na szpiegowaniu przede wszystkim ukraińskich, ale także polskich firm energetycznych: Zaawansowane ataki ukierunkowane (APT) grupy GreyEnergy polegają na wprowadzaniu złośliwego oprogramowania do komputerów konkretnych firm i instytucji. Instalowane zagrożenia są w stanie wykradać dowolne poufne dane takie jak loginy i hasła, a także wykonywać zrzuty ekranu i przesyłać je na serwery cyberprzestępców – czytamy w komentarzu.

Specjaliści z ESET zwracają uwagę, iż celem GreyEnergy są ataki na stacje robocze nadzorujące przebieg procesów produkcyjnych z wykorzystaniem oprogramowania SCADA. Odnotowywana ostatnio działalność sugeruje natomiast chęć zbadania zabezpieczeń, mechanizmów i struktury sieci w danym przedsiębiorstwie, a to z kolei wyraźna wskazówka, iż grupa może się szykować do przeprowadzenia ataku.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Masz mObywatela? Niektóre funkcje będą niedostępne
Masz mObywatela? Niektóre funkcje będą niedostępne
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Koniec Messenger.com. Wszystko, co musisz wiedzieć
Koniec Messenger.com. Wszystko, co musisz wiedzieć
Microsoft potwierdza: Windows 11 przyspieszy
Microsoft potwierdza: Windows 11 przyspieszy
Używasz mObywatela? Koniecznie zapisz ten numer telefonu
Używasz mObywatela? Koniecznie zapisz ten numer telefonu
Skyscanner trafił do ChatGPT. Lotów można szukać zwykłą rozmową
Skyscanner trafił do ChatGPT. Lotów można szukać zwykłą rozmową
Nowość w Google Chrome. Pionowe karty i lepszy tryb czytania
Nowość w Google Chrome. Pionowe karty i lepszy tryb czytania
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥