ESET enttarnt Malware Framework GreyEnergy

Thomas Uhlemann
ESET Security Specialist Thomas Uhlemann. (Foto: ESET)

Jena – Die Sicherheitsforscher von ESET haben ein neues Malware-Framework enttarnt. Dabei handelt es sich um eine Art Toolsammlung, die aus mehreren Komponenten besteht. Das Framework mit der Bezeichnung GreyEnergy wird höchstwahrscheinlich von der gleichen Gruppe Cyberkrimineller betrieben, die hinter BlackEnergy, Telebots und vermutlich auch NotPeya stecken. Vergangene Woche deckte ESET auf, dass auch die Malware Industroyer auf das Konto von Telebots geht.

GreyEnergy zielt wie BlackEnergy, welches Ende 2015 den ersten grossen Stromausfall durch eine Cyberattacke ausgelöst hat, auf Energieunternehmen und andere Ziele in der Ukraine und Polen. Das Malware Framework ist seit rund drei Jahren aktiv, wurde bislang aber nicht für zerstörerische Attacken eingesetzt. Der Schwerpunkt liegt auf Spionage und Informationsdiebstahl – bislang.

GreyEnergy ist in seiner Codestruktur und seinem modularen Aufbau BlackEnergy sehr ähnlich, setzt jedoch noch mehr auf Tarnung. Und GreyEnergy wurde Ende Dezember 2016 eingesetzt, um eine frühe Version von NotPetya zu verteilen.

«Die strukturellen Ähnlichkeiten, die Wahl der Ziele und die verwandte Vorgehensweise zeigen, dass es sich um eng verwobene Hackergruppen handelt. Das Gesamtbild zeigt eine deutliche Bedrohung, weil die Energiebranche in den betroffenen Ländern sich im Visier einer Vielzahl von Attacken befindet», sagt Thomas Uhlemann Security Specialist bei ESET.

Mehr über ESETs Untersuchung von GreyEnergy und die Zusammenhänge zwischen den Malware-Frameworks erfahren Sie in diesem Blogpost: https://www.welivesecurity.com/deutsch/2018/10/17/greyenergy-eine-der-gefaehrlichsten-apt-gruppen-ruestet-auf/. (ESET/mc/ps)

Über ESET
ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 110 Millionen Benutzern hilft, sichere Technologien zu geniessen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 200 Ländern und Niederlassungen u.a. in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie https://www.eset.com/ch-de/.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.