حملات بدافزار انرژی خاکستری «GrayEnergy» به زیرساخت‌های ارتباطی کشور اوکراین

محققان امنیتی به‌تازگی حملات جدید بدافزاری به زیرساخت‌های ارتباطی کشور اوکراین شناسایی کرده‌اند که آن را انرژی خاکستری «GreyEnergy» می‌نامند. بدافزار انرژی خاکستری پس از حملات بدافزار انرژی سیاه «BlackEnery»، موج جدید حملات سایبری علیه کشور اوکراین است که گفته می‌شود دولت روسیه در آن نقش دارد.

براساس خبرهای منتشر شده، محققان امنیتی موفق به شناسایی حملات بدافزاری جدید به زیرساخت‌های ارتباطی کشور اوکراین شده‌اند که پیش از این شرکت‌های هلندی را مورد هدف قرار داده بود. انرژی خاکستری «GreyEnergy» نام بدافزاری است که به‌صورت هدفمند با کارکرد نظارتی و دسترسی از راه دور برای مدیریت دستگاه‌ها، سیستم‌های اطلاعاتی و ارتباطی اوکراینی را مورد هدف قرار داده است.

به گفته محققان امنیتی شرکت ایست، به‌نظر می‌رسد در حال حاضر بدافزار انرژی خاکستری فاقد قابلیت‌های مخرب بوده و صرفا با هدف جاسوسی و شناسایی ایستگاه‌های کاری در شبکه‌های صنعتی، مانند سرورها و سامانه‌های کنترل و اندازه‌گیری (SCADA)، منتشر شده است.

قابلیت‌هایی مانند گرفتن اسکرین‌شات، ذخیره فعالیت‌های اپراتور، دسترسی درب‌پشتی، استخراج و سرقت اطلاعات فایل‌ها از جمله مواردی است که کارشناسان موفق به شناسایی آن‌ها در بدافزار انرژی سیاه شده‌اند.

با این حال، با توجه به اینکه این بدافزار ساختاری ماژولار دارد، سازندگان آن می‌توانند قابلیت‌های مخرب به آن اضافه کنند.

گفته می‌شود بدافزار انرژی خاکستری، مرتبط با دولت روسیه و سازندگان بدافزار انرژی سیاه «BlackEnergy» است.

بدافزار انرژی سیاه، در سال ۲۰۱۷ با هدف قرار دادن تاسیسات زیربنایی اوکراین موجب اخلال در کارکرد سازمان‌ها و شرکت‌های مختلف در سراسر جهان شد که خسارات چند میلیاردی آن با نام NotPetya، به عنوان یک تهدید پیشرفته و مستمر شناخته می‌شود.

 

 

توضیحات بیشتر در:

- GreyEnergy: Updated arsenal of one of the most dangerous threat actors