Los expertos de ESET desenmascaron al grupo de espionaje cibernético GreyEnergy -el sucesor del grupo de amenazas persistentes avanzadas (APT) BlackEnergy- que los últimos años se mantuvo oculto tras haber aterrorizado a Ucrania hasta 2015. GreyEnergy también está vinculado con el grupo TeleBots, responsable de NotPetya, uno de los ciberataques que más daño causó hasta el momento.
Los investigadores han demostrado que el kit de herramientas de malware utilizado por GreyEnergy, refleja y mejora aún más las sofisticadas técnicas utilizadas en los devastadores ataques de NotPetya y en los cortes de la red eléctrica ucraniana.
Las consecuencias para las organizaciones de todos los tamaños pueden ser devastadoras. En comparación con BlackEnergy, GreyEnergy emplea un conjunto de herramientas más moderno y hace mayor hincapié en mantenerse oculto. Los investigadores de ESET han demostrado que GreyEnergy tiene la capacidad de tomar el control total de redes corporativas completas.
Una de las técnicas que utiliza para pasar desapercibido es enviar solo los módulos seleccionados a los objetivos seleccionados, únicamente cuando sea necesario. Además, para dificultar su análisis y detección, algunos módulos de GreyEnergy están parcialmente cifrados y otros no usan archivos (es decir que solo se ejecutan en memoria).
Sigue leyendo: Se descubre el grupo de espionaje cibernético GreyEnergy, relacionado con el grupo TeleBots | ESET