Onderzoekers van IT-beveiliger ESET hebben de duistere cyberspionagegroep GreyEnergy ontmaskerd. GreyEnergy is een van de opvolgers van de BlackEnergy APT-groep, die tot 2015 Oekraïne terroriseerde en nauw verwant is aan TeleBots, de groep die verantwoordelijk is voor NotPetya. Misschien wel de meest schadelijke cyberaanval ooit.
ESET’s onthulling en analyse van GreyEnergy is belangrijk voor een succesvolle verdediging tegen deze specifieke dreigingsactor en voor een beter begrip van de tactieken, tools en procedures van de meest geavanceerde APT-groepen.
De gevaren volgens ESET
De gevolgen voor organisaties kunnen verwoestend zijn. In vergelijking met BlackEnergy is GreyEnergy een modernere toolkit met een nog grotere focus om verborgen te blijven. ESET-onderzoekers hebben aangetoond dat GreyEnergy de capaciteit heeft om volledige controle te krijgen over gehele bedrijfsnetwerken.
Hoe gaat deze malware te werk?
De malware is vooral actief in het geheugen en is dus niet in de bestanden op uw computer terug te vinden. De modules beschreven in de analyse van ESET werden tot hiertoe vooral gebruikt voor spionage- en verkenningsdoeleinden en omvatten: backdoor, informatieverzameling, het maken van screenshots, keylogging, het bemachtigen van wachtwoorden en inloggegevens.
Welke beveilingsmaatregelen kunt u treffen?
Het goede nieuws is dat ESET uw organisatie volledig kan beschermen. Met ESET Endpoint Security bent u reeds beschermd tegen deze cyberaanvallen. De meerlaagse technologie, gecombineerd met machine learning, menselijke expertise en wereldwijde threat intelligence, bestrijdt precies dit soort nieuwe, voorheen ongeziene bedreigingen.
Neem contact op met één van onze Consultants voor een persoonlijk advies.
