Kaspersky Lab a identificat o suprapunere a atacurilor cibernetice între două grupuri, GreyEnergy – care se crede că este succesorul BlackEnergy – și gruparea de spionaj cibernetic Sofacy. Ambii actori au folosit aceleași servere în același timp, dar în scopuri diferite.
actori din peisajul modern al amenințărilor cibernetice. În trecut, activitățile lor au dus deseori la consecințe grave, la nivel național. BlackEnergy a provocat unul dintre cele mai cunoscute atacuri cibernetice din istorie, atacând instalațiile energetice ucrainene în 2015, ceea ce a dus la întreruperi în furnizarea curentului electric.
Între timp, grupul Sofacy a declanșat atacuri împotriva organizațiilor guvernamentale americane și europene, precum și împotriva agențiilor de securitate națională și de informații.
A existat și anterior bănuiala privind o legătură între cele două grupuri, dar nu s-a dovedit până acum, când succesorul lui BlackEnergy – GreyEnergy – a folosit malware pentru a ataca ținte de infrastructură industrială și critică, în special din Ucraina, existând puternice asemănări de structură cu BlackEnergy.