安全研究公司赛门铁克近日曝光了名为“Dragonfly”的集团性质恶意程序活动,该程序允许远程对数千座发电站进行访问。
赛门铁克表示攻击者所使用的恶意程序目前仅对发电站系统进行侦查,但是未来当对系统了解充分并决定发起攻击的时候就能通过这些恶意程序向发电站进行攻击。
目前受感染发电站为1018座,覆盖国所涉及的系统包括燃料供应和管道供应等等,可以预见一旦发生攻击对于国家的整个电力系统供应将会产生非常严重的影响。
援引金融时报报道称Dragonfly所控制的服务器基本上都在东欧,对此外媒推测发动这起网络攻击的黑客很有可能来自俄罗斯,但是目前并未有明确的证据证明这一点。
攻击者非常狡猾的使用了多项伪装技术,包括针对组件供应商的的花园式钓鱼攻击,并通过高度自由的可复制性在下游进行疯狂繁殖衍生。
图片:qq截图20140701112303.jpg
前10个受Dragonfly恶意程序影响的国家
