黑客间谍组织BlackEnergy自2007年以来存在,因在2015年引发一场重大停电而名声大噪,而GreyEnergy的活动记录也同时出现,,ESET安全研究人员已跟踪观察它三年。另外2015年同期出现了另一个组织TeleBots——可能是2017年策划大规模NotPetya病毒的爆发的幕后黑手。最近研究人员认为该组织与破坏性强大的工业控制系统(ICS)恶意软件有关。ESET在周三的分析报告中提出,BlackEnergy演变为两个独立的组织:TeleBots和GreyEnergy。
过去三年中,ESET观察到GreyEnergy参与了对乌克兰和波兰的攻击,攻击行为类型主要是网络侦查(即间谍行为),GreyEnergy的网络攻击目标是这两个国家的能源部门、交通运输部门等高价值对象。