Ataki informatyczne na sektor energetyczny: Rosjanie za Dragonfly?

Ataki informatyczne na sektor energetyczny: Rosjanie za Dragonfly?

2014-06-30 21:12 Redakcja

Dragonfly to nazwa grupy, która prowadzi ataki informatyczne na firmy z sektora energetycznego w USA oraz w co najmniej 6 krajach europejskich, w tym Polsce. Choć wiele podobnych ataków przypisywanych jest Chińczykom, tym razem podejrzenia kierują się w stronę Rosjan.

Infekcje są realizowane za pomocą trojana Havex, który wprowadzany jest metodą wodopoju (ang. watering hole). Atakujący włamują się na strony niewielkich producentów oprogramowania wspierającego systemy ICS, które zarządzają sieciami w większych firmach energetycznych.

Następnie podmieniają oryginalne oprogramowanie na zainfekowaną wersję, czekając na moment, gdy ofiara sama go zainstaluje. Takie działania stają się coraz bardziej powszechne, co wzbudza obawy w branży energetycznej.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.