全球1018座发电站感染“Dragonfly”恶意程序并可远程访问

  安全研究公司赛门铁克近日曝光了名为“Dragonfly”的集团性质恶意程序活动,该程序允许远程对数千座发电站进行访问。

  赛门铁克表示攻击者所使用的恶意程序目前仅对发电站系统进行侦查,但是未来当对系统了解充分并决定发起攻击的时候就能通过这些恶意程序向发电站进行攻击。

  目前受感染发电站为1018座,覆盖国所涉及的系统包括燃料供应和管道供应等等,可以预见一旦发生攻击对于国家的整个电力系统供应将会产生非常严重的影响。

  援引金融时报报道称Dragonfly所控制的服务器基本上都在东欧,对此外媒推测发动这起网络攻击的黑客很有可能来自俄罗斯,但是目前并未有明确的证据证明这一点。

  攻击者非常狡猾的使用了多项伪装技术,包括针对组件供应商的的花园式钓鱼攻击,并通过高度自由的可复制性在下游进行疯狂繁殖衍生。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:梭子鱼下一代防火墙扩展支持微软中心的部署