براساس خبرهای منتشر شده، محققان امنیتی موفق به شناسایی حملات بدافزاری جدید به زیرساختهای ارتباطی کشور اوکراین شدهاند که پیش از این شرکتهای هلندی را مورد هدف قرار داده بود. انرژی خاکستری «GreyEnergy» نام بدافزاری است که بهصورت هدفمند با کارکرد نظارتی و دسترسی از راه دور برای مدیریت دستگاهها، سیستمهای اطلاعاتی و ارتباطی اوکراینی را مورد هدف قرار داده است.
به گفته محققان امنیتی شرکت ایست، بهنظر میرسد در حال حاضر بدافزار انرژی خاکستری فاقد قابلیتهای مخرب بوده و صرفا با هدف جاسوسی و شناسایی ایستگاههای کاری در شبکههای صنعتی، مانند سرورها و سامانههای کنترل و اندازهگیری (SCADA)، منتشر شده است.
قابلیتهایی مانند گرفتن اسکرینشات، ذخیره فعالیتهای اپراتور، دسترسی دربپشتی، استخراج و سرقت اطلاعات فایلها از جمله مواردی است که کارشناسان موفق به شناسایی آنها در بدافزار انرژی سیاه شدهاند.
با این حال، با توجه به اینکه این بدافزار ساختاری ماژولار دارد، سازندگان آن میتوانند قابلیتهای مخرب به آن اضافه کنند.
گفته میشود بدافزار انرژی خاکستری، مرتبط با دولت روسیه و سازندگان بدافزار انرژی سیاه «BlackEnergy» است.
بدافزار انرژی سیاه، در سال ۲۰۱۷ با هدف قرار دادن تاسیسات زیربنایی اوکراین موجب اخلال در کارکرد سازمانها و شرکتهای مختلف در سراسر جهان شد که خسارات چند میلیاردی آن با نام NotPetya، به عنوان یک تهدید پیشرفته و مستمر شناخته میشود.
توضیحات بیشتر در:
- GreyEnergy: Updated arsenal of one of the most dangerous threat actors