Firmware update της Microsoft προκαλεί σφάλμα σε πολλά Surface μοντέλα!
infosec

Firmware update της Microsoft προκαλεί σφάλμα σε πολλά Surface μοντέλα!

Ένα νέο σφάλμα πλήττει τα Surface της Microsoft, καθώς πρόσφατο firmware update προκαλεί ανακριβής παρουσίαση της διάρκειας ζωής της μπαταρίας...
Read More
infosec

Κυκλοφόρησε ενημέρωση που διορθώνει ευπάθεια σε δημοφιλές plugin του WordPress

Ένας ερευνητής ασφάλειας αποκάλυψε λεπτομέρειες για μια κρίσιμη ευπάθεια σε ένα από τα δημοφιλή και ευρέως ενεργά plugins για το...
Read More
infosec

Group IB: Δυο hacker groups επιτίθενται σε Ρωσικές τράπεζες

Η Group IB εντόπισε μια τεράστια καμπάνια προσποιούμενη την κεντρική τράπεζα της Ρωσίας, με στόχο διάφορα Ρωσικά χρηματοπιστωτικά ιδρύματα. Τα...
Read More
infosec

Bug του Gmail επιτρέπει την τροποποίηση του «From:» header

Ένα Bug που εντοπίστηκε στην δομή του “From:” header του Gmail θα μπορούσε να εμφανίζει μια διαφορετική διεύθυνση email από...
Read More
infosec

Γιατί κλείδωσαν μυστηριωδώς οι λογαριασμοί της Apple;

Πιστεύετε πως επιχείρησε κάποιος να χακάρει τον Apple λογαριασμό σας; Δεν είστε ο μόνος! Από την Τρίτη, πολλοί χρήστες των...
Read More
Latest Posts

GreyEnergy: Malware συνδυασμός του BlackEnergy και NotPetya

Μια νέα απειλή εμφανίστηκε, και στοχεύει συστήματα κρίσιμων υποδομών. Το όνομα του malware είναι GreyEnergy και εμφανίζει ομοιότητες με το BlackEnergy. Το GreyEnergy malware μέχρι στιγμής δεν έχει εντοπιστεί να έχει καταστροφικές ικανότητες για τα συστήματα που μολύνει. Ο στόχος του είναι η παρακολούθηση συστημάτων και server που εκτελούν SCADA software (Supervisory control and data acquisition). Ωστόσο έχει modular δομή,  το οποίο σημαίνει ότι τα χαρακτηριστικά του μπορούν να επεκταθούν περαιτέρω.

GreyEnergy

Ερευνητές ασφάλειας της ESET παρατήρησαν ότι η αρχική μόλυνση γίνεται με ένα διαφορετικό malware που ονομάζεται GreyEnergy mini, το οποίο δεν απαιτεί δικαιώματα διαχειριστή.

Η δουλειά του GreyEnergy mini είναι να «χαρτογραφήσει» το δίκτυο γύρω από το σύστημα που μολύνει, και να αποκτήσει τα απαραίτητα credentials ώστε να πάρει πλήρη έλεγχο του δικτύου. Αυτό το καταφέρνει χρησιμοποιώντας τα Nmap και Mimikats, δυο εργαλεία σχεδιασμένα για τον έλεγχο ασφάλειας συστημάτων.

Οι ερευνητές της ESET παρακολουθούν το GreyEnergy από το 2015, όταν ανακάλυψαν το malware είχε βάλει στόχο μια πολωνική εταιρεία παροχής ηλεκτροδότησης. Πιστεύεται ότι είναι ο διάδοχος του BlackEnergy, και επίσης εντόπισαν κοινά στοιχεία με το Telebot, γνωστό και ως NotPetya Attack.

“Έχουμε δει τρεις διαφορετικές φορές που το συγκεκριμένο malware έχει εμπλακεί με εταιρείες ηλεκτροδότησης και άλλους στόχους τα τελευταία 3 χρονιά” αναφέρει ο Anton Cherepanov, ανώτερος ερευνητής ασφάλειας στην ESET που ηγήθηκε της έρευνας.

Η σύνδεση με το Telebot group έγινε το 2016 όταν το GreyEnergy χρησιμοποίησε ένα μικρότερο καταστρεπτικό malware,με όνομα Moonraker Petya. Όπως υποδηλώνει και το όνομα, πρόκειται για παρόμοιο malware με το NotPetya, αλλά με λιγότερο προχωρημένα χαρακτηριστικά, το οποίο δείχνει ότι πιθανότατα υπήρξε κάποια συνεργασία μεταξύ των δυο.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *