Vírusový radar: Autori BlackEnergy rozšírili svoj kyberšpionážny arzenál o GreyEnergy

Tvorcovia BlackEnergy, známi vysoko sofistikovanými kybernetickými útokmi, opäť rozšírili svoj arzenál. Analytici ESET VirusLabu totiž odhalili podskupinu GreyEnergy, ktorá sa zameriava na špionáž, sledovanie. Geografické zameranie má pritom podobné. V posledných troch rokoch sa totiž objavila v spojitosti s útokmi na energetické či inak kľúčové podniky na Ukrajine a v Poľsku. Táto skupina útočníkov terorizuje našich východných susedov už roky. Okrem útokov na médiá a rôzne inštitúcie sa stala známou najmä incidentom z roku 2015, pri ktorom spôsobila niekoľkohodinový výpadok elektriny pre 230-tisíc Ukrajincov. Išlo o poslednú známu operáciu, pri ktorej sa tento škodlivý kód objavil. Po ňom skupina podľa všetkého pokračovala v minimálne dvoch menších paralelných vetvách, jednej známej ako TeleBots a druhej, nedávno odhalenej, GreyEnergy. Meno TeleBots sa spája s doposiaľ najničivejším kybernetickým útokom v histórii (Not)Petya, ktorý v roku 2017 napáchal škody vo výške viac ako 10 mil ...