|
黑客针对欧盟和北美能源公司“网络间谍集团蜻蜓”远程控制软件,灰鸽子使用教程
1000多家能源公司在北美和欧洲已经妥协在一个巨大的恶意软件攻击美国安全公司赛门铁克的出土。
黑客被认为是东欧集体的一部分被称为蜻蜓,至少自2011年以来一直在操作。
目标包括能源电网运营商和工业设备供应商。
“它的主要目标似乎是间谍,”诺顿说。破坏操作-灰鸽子工作室
八十四个国家受到影响,尽管大多数的受害者是位于美国、西班牙、法国、意大利、德国、土耳其和波兰。
自2013年以来蜻蜓目标组织,使用工业控制系统(ICS)管理电力、水、石油、天然气和数据系统。
赛门铁克说蜻蜓访问电脑使用各种技术,包括第三方附加恶意软件程序,电子邮件和网站,“挂载破坏的能力操作可能扰乱了整个一些欧洲国家的能源供应”。
它使用了后门。Oldrea收集系统信息,包括电脑的Outlook地址簿和安装文件和程序的列表,和木马。Karagany被盗数据上传,下载新的文件和在被感染的计算机上运行它们,赛门铁克说。
有趣的和一致的“蜻蜓目标公司的问题,而不是开创性的,有趣的和协调一致的。灰鸽子下载
似乎清楚地描绘出他们的进攻计划,”首席执行官罗布棉表示,全球信息保障公司NCC集团。
”这样的攻击频率和精密程度,同时增加有关不应引起报警的普通消费者。
CPNI等政府部门(国家基础设施保护中心)提供合理的建议,我们的社会的所有关键部件,确保灯继续和类似的核心服务和功能至关重要,我们的生活方式。”
攻击类似于Stuxnet蠕虫,设计在2010年袭击类似的工业控制器,据说毁了近20%的伊朗的核电站。
赛门铁克说蜻蜓“熊国家操作的特点,显示出了很高的技术能力”。
独立的计算机安全分析师Graham Cluley告诉BBC,攻击的动机还不清楚,但一致认为,很多人会怀疑袭击是由一个外国国家,强调网络犯罪的新时代:
“毫无疑问,我们已经进入了一个新时代的网络犯罪,各国不仅是战斗的威胁——但也利用互联网为自己的利益使用相同技术作为罪犯。”
主席安德鲁博士Rogoyski techUK网络安全组,告诉BBC,“从表面上看,似乎更良性的Stuxnet的攻击但时间和进一步分析将告诉。” |
|