据赛门铁克(Symantec)报道,一个名叫“蜻蜓”(Dragonfly)的组织,正在美国、西班牙、法国、意大利、德国、土耳其、以及波兰等地发起恶意攻击。而他们手上的工具,则是两大恶意软件——Backdoor.Oldrea和Trojan.Karagany——不过前者是它们的主要入侵手段。
一旦在用户计算机上安装,Oldrea就会收集包括文件列表、已安装程序、可root设备之类的系统信息。
此外,它还能够提取出用户计算机上的Outlook地址簿和VPN配置文件,将数据写入临时文件、并以加密格式发回受其控制的远程服务器。
Symantec进一步解释称:“Karagany能够上传被盗数据、下载新文件、并感染计算机上运行的可执行文件。它还会收集密码、截屏、以及被感染计算机上的文档目录”。
当然,本轮攻击的可怕之处在于,它并非在第三世界国家扩散开来,而是将矛头对准了欧美发达国家。