近日赛门铁克发现名为Dragonfly(蜻蜓)的黑客集团恶意程序活动,全球上千座发电站遭到此类恶意程序感染,欧美国家为重灾区。此恶意程序又被命名为“超级电厂”病毒,据360安全中心监测,“超级电厂”在国内已有少量样本传播,电力能源企业需注意加强安全防护。目前,360安全软件的企业版和个人版产品均可拦截查杀“超级电厂”。
“超级电厂”以输电网、油管和电力公司等具备战略地位的能源公司作为攻击对象,利用恶意程序入侵,Dragonfly黑客集团有能力远程控制受害企业的计算机设施,阻断电力供应或破坏、劫持工业控制设备。
据了解,“超级电厂”会自动收集包括使用者的邮件通讯录、VPN配置、文件列表、电脑上已安装程序应用等信息,并将窃取到的数据信息以加密格式发到黑客指定的服务器。同时,该病毒还会对电脑屏幕进行截屏、对操作系统进行实时监控。
360安全中心表示正在密切监测“超级电厂”病毒攻击趋势,第一时间为用户清除此类恶意程序威胁。