ESET entdeckte gefährliche Hackergruppe GreyEnergy

Die Malware GreyEnergy

Wie die Sicherheitsforscher von ESET analysierten, besitzt die von ihnen als GreyEnergy benannte Malware starke Ähnlichkeit mit der bekannten Crimeware BlackEnergy, wie computerbild.de dazu berichtete. Diese gefährliche Malware ist in der Lage Botnetze anzugreifen. Blackenergy kann daneben auch:

• Spam-Nachrichten verschicken
• Bankzugriffsdaten stehlen
• die Stromversorgung ganzer Landstriche angreifen

Das Schadprogramm kam bei den Angriffen auf die ukrainischen Stromnetze im Dezember 2015 zum Einsatz.

ESET: GreyEnergy ist extrem gefährlich

ESET-Forscher verfolgen die Aktivitäten der GreyEnergy-Macher bereits seit 2015.

 „Wir betrachten es als den Nachfolger des BlackEnergy-Toolkits“,

heißt es in einem Papier, das COMPUTER BILD vorliegt. Die Hauptgründe für diese Schlussfolgerung seien das ähnliche Malware-Design, die gezielte Opferwahl und die Vorgehensweise der Gruppe. Die Forscher stufen die Initiatoren als „extrem gefährlich“ ein und raten Einzelpersonen, Unternehmen sowie Institutionen dringend, ihre Sicherheitssoftware stets aktuell zu halten.

Wo liegen die Zielgebiete der gefährlichen Malware?

Laut ESET verwendet die Hackergruppe „eine einzigartige Familie von Malware“, deren Design und Architektur jedoch der BlackEnergy-Schadsoftware sehr ähnelt. Die „TeleBots“-Gruppe hinter BlackEnergy interessiert sich hauptsächlich für IT-Netzwerke von Firmen und Organisationen mit kritischer Infrastruktur wie Stromnetzen – deshalb der Name APT-Gruppe: „Advanced Persistent Threat“.

Im Gegensatz zu TeleBots sei die GreyEnergy-Gruppe nicht auf ukrainische Ziele beschränkt und könne jederzeit in anderen Ländern zuschlagen. Den letzten Einsatz der GreyEnergy-Malware beobachtete ESET Mitte 2018. Die Angreifer haben bisher versucht, sich über Webserver, welche die Firmen betreiben, in deren Netzwerke einzuschleichen, beispielsweise via E-Mails mit bösartigen Anhängen.