“蜻蜓”肆虐 欧美能源部门已成其网络攻击的首要目标

尘梦幽然

  据赛门铁克(Symantec)报道，一个名叫“蜻蜓”(Dragonfly)的组织，正在美国、西班牙、法国、意大利、德国、土耳其、以及波兰等地发起恶意攻击。而他们手上的工具，则是两大恶意软件——Backdoor.Oldrea和Trojan.Karagany——不过前者是它们的主要入侵手段。

   
  一旦在用户计算机上安装，Oldrea就会收集包括文件列表、已安装程序、可root设备之类的系统信息。
  此外，它还能够提取出用户计算机上的Outlook地址簿和VPN配置文件，将数据写入临时文件、并以加密格式发回受其控制的远程服务器。
  Symantec进一步解释称：“Karagany能够上传被盗数据、下载新文件、并感染计算机上运行的可执行文件。它还会收集密码、截屏、以及被感染计算机上的文档目录”。




Symantec Connect:

Dragonfly: Western Energy Companies Under Sabotage Threat

此类试图控制能源系统的APT，让我联想起了第一种能够破坏物理环境的计算机病毒Stuxnet：http://www.symantec.com/zh/cn/theme.jsp?themeid=stuxnet

Stuxnet 蠕虫的工作原理
Stuxnet 首先是寻找工业控制系统，然后修改其中的代码，让攻击者可以在操作人员毫无察觉的情况下控制这些系统。换句话说，该威胁就是为了让黑客控制物理设备，让其变得非常危险。
这样的蠕虫是前所未有的，无论是在工作原理上还是在运行方式上，都是如此。这是第一种能够破坏物理环境的计算机病毒。该病毒不但结构复杂而且背后还有资金雄厚的攻击者，目前，没有多少机构能够消除这种威胁。它也是第一种专门以工业控制系统为目标的网络攻击。
该蠕虫是由复杂的计算机代码组成，需要使用多种不同技术才能编写而成。赛门铁克安全专家估计，该项目由 5 到 10 人用了 6 个月的时间才完成。另外，还需要了解工业控制系统以及访问这类系统来做质量保证测试。这再次表明，该项目组织严密、且有强大的资金保障。
赛门铁克安全响应中心的研究员 Liam O’Murchu 说：“我们绝对从未见过这样的威胁。它可以控制物理设备的运行方式，这令人非常不安”。

ddd243346081

这么牛必须得用高大上而且免费数字企业版去了...

lmw8023zz

看起来还是要靠赛门铁克来拯救地球了

尘梦幽然

lmw8023zz 发表于 2014-7-3 07:56
看起来还是要靠赛门铁克来拯救地球了

只是能源系统用赛门铁克比较多一些，所以赛门铁克先发现了这个问题。
可能其他领域的APT啊什么的，就由那个领域里比较常用的厂商发现问题。

jumppa

看来赛门铁克还是很厉害啊

xuan1xuan

看来sep是亲的，诺顿是后的，入库根本不像同一厂商的