ESET предупреждает о предстоящих кибератаках

В современном мире киберпреступность несет не меньшую угрозу, чем обычные преступления. Интернет-злоумышленники за несколько кликов могут нанести огромные убытки мировым компаниям или обесточить целые города. А в эру информационной войны они могут заниматься шпионажем и действовать во вред другого государства. Компания ESET обнаружила группу злоумышленников GreyEnergy, которая нацелена на шпионаж и разведку. Об этом сообщает Информатор Tech, ссылаясь на официальный сайт ESET. Новая группа киберпреступников GreyEnergy - преемник известной APT-группы BlackEnergy, которая атакует Украину уже несколько лет. Именно в результате атаки BlackEnergy в декабре 2015 года без электроснабжения остались 230 000 человек. Это было первое в мире отключение электричества в результате кибератаки. Во время этой атаки специалисты ESET обнаружили еще одно семейство вредоносных программ, которое получило название GreyEnergy. Атака на энергетическую инфраструктуру Украины в 2015 году была последней известной операцией с использованием набора инструментов BlackEnergy. Через некоторое время исследователи ESET зафиксировали новую APT-подгруппу — TeleBots. Она стала известной благодаря глобальному распространению NotPetya — вредоносного программного обеспечения, которое нарушило глобальные бизнес-операции в 2017 году и привело к огромным убыткам. «GreyEnergy возникла вместе с TeleBots, но в отличие от последней, деятельность GreyEnergy не ограничивается Украиной. Мы зафиксировали, что GreyEnergy в течение последних трех лет участвует в атаках на энергетические компании и другие цели особой важности в Украине и Польше», — комментируют специалисты ESET. Вредоносное программное обеспечение GreyEnergy тесно связано с вредоносными программами BlackEnergy и TeleBots. Оно имеет модульную структуру, поэтому его функционал зависит от конкретной комбинации модулей, которые оператор загружает в системы жертв. Модули этого вредоносного программного обеспечения использовались для шпионажа и разведки. К функционалу модулей входят бэкдор, сбор файлов, осуществление снимков экрана, чтения нажатий клавиатуры, похищение паролей и учетных данных и другое. ESET предупреждает о новой кибератаке Ранее мы сообщали, как защитить свой аккаунт в Facebook от взлома. Также писали о том, что в Windows обнаружили уязвимость, которая не дает удалить вирус.