Successeur de BlackEnergy, les pirates auteurs du premier cyber-blackout de l’histoire (Ukraine, 2015), le groupe GreyEnergy s’apprêterait à leur emboiter le pas et à s’attaquer massivement aux infrastructures critiques.

Une fois n’est pas coutume, nous cédons à la tentation de faire dans le sensationnel sécuritaire… donc dans la paranoïa.

ESET, éditeur de logiciels de sécurité, a lancé un avertissement sur un nouveau groupe de pirates, appelé GreyEnergy, qui semble mener actuellement des opérations de reconnaissance et d’espionnage, très probablement en préparation de futures cyberattaques.

GreyEnergy : dans la mouvance BlackEnergy et TeleBots

ESET-Grey

BlackEnergy est le groupe ATP qui a plongé 230 000 Ukrainiens dans le noir en décembre 2015. Son opération de cyber-blackout, la première de l’histoire officielle, ayant coupé l’électricité sur une partie de l’Ukraine, en plein conflit avec l’URSS de Poutine sur la possession de la Crimée, alors région ukrainienne.

TeleBots, autre sous-groupe APT, est connu pour être à l’origine de l’épidémie mondiale de NotPetya, le malware destructeur de disques durs qui a perturbé de grandes entreprises mondiales en 2017, et causé à lui seul plusieurs milliards de dollars de dégâts.

Selon les chercheurs d’ESET, TeleBots serait également à l’origine du malware Industroyer, le code malveillant le plus avancé à ce jour ciblant les systèmes de contrôle industriels. Notamment responsable du second cyber-blackout qui a frappé la capitale Ukrainienne en 2016.

Le successeur s’apprêterait à frapper...

Apparu au même moment que TeleBots, GreyEnergy s’est moins distingué, évitant les attaques destructrices, probablement selon ESET pour rester sous le radar. Pour autant, ce groupe n’en est pas moins dangereux.

  • D’abord par ce qu’il dispose de l’arsenal numérique de BlackEnergy et de TeleBotsn, composé de fonctionnalités modulaires permettant le ciblage des victimes, dont le code serait proche des outils de ses prédécesseurs.
  • Ensuite parce que qu’il aurait une dimension internationale, ne se limitant pas à l’Ukraine.
  • Enfin, parce qu’il mène, nous l’avons évoqué, des opérations de reconnaissance et d’espionnage, ce qui n’est pas rassurant. Elles comprendraient notamment des portes dérobées, de l’extraction de fichiers, la prise de captures d’écran, un keylogger, le vol de mots de passe et d’autres identifiants, etc.

Il ne reste plus qu’à attendre… mais au moins vous aurez été avertis.

Source : ESET (cliquer ici)

Image d’entête 842272856 @ iStock sidmay