BiznetBiznet

GreyEnergy Mini Modülü Zararlı Yazılım Analizi

Yazar: Murat Aydemir

Bu rapor ilk olarak ESET analistleri tarafından tespit edilen ve Doğu Avrupa/Avrupa’da bulunan enerji altyapılarını hedef alan zararlı yazılımın analizini içermektedir. İlgili zararlı yazılım ilk olarak 2015 yılında tespit edilen ve doğrudan Polonya’da bulunan, konum ve işlev bakımında kritik bir öneme sahip bir elektrik altyapısında tespit edilmiştir. İlgili zararlı yazılım hedefindeki sistemler ve hem bulaşma hem de yayılma olarak BlackEnergy zararlı yazılımına olan benzerliğinden dolayı “GreyEnergy” olarak isimlendirilmiştir. Bu benzerliklerin yanı sıra, GreyEnergy zararlısının arkasındaki grubun, birçok yıkıcı saldırı ile bağlantılı olduğu bilinen TeleBots Gelişmiş Kalıcı Tehdit (Advanced Persistent Threat/APT) grubu ile birlikte çalıştığını gösteren çok sayıda bağlantının olduğu görülmüştür.

Yazıya ulaşmak için lütfen tıklayınız.

murat.aydemir
Yazar: murat.aydemir