Cet acteur malveillant cible les systèmes de contrôle industriel, à l'aide d'un outil appelé Black Energy, associé à l'électricité et à la production d'énergie, à des fins d'espionnage, de déni de service et de destruction de données. Certains estiment que cet acteur malveillant est lié à la compromission du réseau électrique ukrainien en 2015 ainsi qu'à un déni de service distribué survenu avant l'invasion russe de la Géorgie. On le considère comme responsable des attaques DDoS de 2008 en Géorgie et de la panne du réseau électrique ukrainien en 2015.
Également connu sous le nom de
Quedagh, VOODOO BEAR, TEMP.Noble, IRON VIKING, G0034, ELECTRUM, TeleBots, IRIDIUM, Blue Echidna, FROZENBARENTS, UAC-0113, Seashell Blizzard, UAC-0082, APT44, BE2, PHANTOM, BlackEnergy Lite.
Références
- dragos.com
- us-cert.gov
- ics.sans.org
- web.archive.org
- ics.sans.org
- web.archive.org
- attack.mitre.org
- blog.google
- welivesecurity.com
- dragos.com
- dragos.com
- welivesecurity.com
Métadonnées de l'acteur importées depuis Malpedia (Fraunhofer FKIE).