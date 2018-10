Jena – Die Sicherheitsforscher von ESET haben ein neues Malware-Framework enttarnt. Dabei handelt es sich um eine Art Toolsammlung, die aus mehreren Komponenten besteht. Das Framework mit der Bezeichnung GreyEnergy wird höchstwahrscheinlich von der gleichen Gruppe Cyberkrimineller betrieben, die hinter BlackEnergy, Telebots und vermutlich auch NotPeya stecken. Vergangene Woche deckte ESET auf, dass auch die Malware Industroyer auf das Konto von Telebots geht.

GreyEnergy zielt wie BlackEnergy, welches Ende 2015 den ersten grossen Stromausfall durch eine Cyberattacke ausgelöst hat, auf Energieunternehmen und andere Ziele in der Ukraine und Polen. Das Malware Framework ist seit rund drei Jahren aktiv, wurde bislang aber nicht für zerstörerische Attacken eingesetzt. Der Schwerpunkt liegt auf Spionage und Informationsdiebstahl – bislang.

GreyEnergy ist in seiner Codestruktur und seinem modularen Aufbau BlackEnergy sehr ähnlich, setzt jedoch noch mehr auf Tarnung. Und GreyEnergy wurde Ende Dezember 2016 eingesetzt, um eine frühe Version von NotPetya zu verteilen.

«Die strukturellen Ähnlichkeiten, die Wahl der Ziele und die verwandte Vorgehensweise zeigen, dass es sich um eng verwobene Hackergruppen handelt. Das Gesamtbild zeigt eine deutliche Bedrohung, weil die Energiebranche in den betroffenen Ländern sich im Visier einer Vielzahl von Attacken befindet», sagt Thomas Uhlemann Security Specialist bei ESET.

Mehr über ESETs Untersuchung von GreyEnergy und die Zusammenhänge zwischen den Malware-Frameworks erfahren Sie in diesem Blogpost: https://www.welivesecurity.com/deutsch/2018/10/17/greyenergy-eine-der-gefaehrlichsten-apt-gruppen-ruestet-auf/. (ESET/mc/ps)

