Az Ukrajnát évek óta terrorizáló BlackEnergy 2015 decemberében vált ismerté, amikor 230 ezer embert érintő áramkimaradást okozott. Ez volt az első bizonyítottan kibertámadás okozta áramszünet. A támadással egy időben az ESET szakemberei elkezdtek felderíteni egy másik kiberbűnözői csoportot, a GreyEnergy-t.
Beszámolójuk sazerint a GreyEnergy számos energiavállalat elleni támadásban, és más kiemelt célpontok elleni akciókban vett részt az elmúlt három évben, de tevékenysége nem korlátozódik Ukrajnára és eddig még nem okozott károkat.
Az ESET elemzése szerint a GreyEnergy kártevők kémkedésre és felderítésre használták. A többi között úgynevezett hátsóajtó, képernyőfelvétel-készítő, keylogger, jelszavakat és hitelesítőket kiszivárogtató funkciókat juttattak a gépekre.Ezek révén a hzekkerek egész rendszerek fölött tudják átvenni az irányítást - figyelmeztetet a kíberbiztonsági cég.