30 什么是GreyEnergy病毒？

GreyEnergy病毒被认为是BlackEnergy的继任者，其一直被用来攻击乌克兰和波兰的能源公司，以及其他高价值目标。GreyEnergy的恶意软件框架与BlackEnergy有许多相似之处，各模块均通过攻击组织确认后上传，其中，大部分模块都用于侦察（包括后门、文件提取、截屏、键盘记录、密码和凭证窃取等）。GreyEnergy的使用者持续瞄准运行SCADA软件和服务器的工业控制系统控制工作站，这些工作站往往是关键任务系统，除了定期维护，几乎不会进入脱机状态。