全球1018座發電站感染Dragonfly惡意程序 可遠程訪問
責編:admin |2014-07-01 14:12:15安全研究公司賽門鐵克近日曝光了名為“Dragonfly”的集團性質惡意程序活動,該程序允許遠程對數千座發電站進行訪問。賽門鐵克表示攻擊者所使用的惡意程序目前僅對發電站系統進行偵查,但是未來當對系統了解充分并決定發起攻擊的時候就能通過這些惡意程序向發電站進行攻擊。目前受感染發電站為1018座,覆蓋國所涉及的系統包括燃料供應和管道供應等等,可以預見一旦發生攻擊對于國家的整個電力系統供應將會產生非常嚴重的影響。家超過84個,
援引金融時報報道稱Dragonfly所控制的服務器基本上都在東歐,對此外媒推測發動這起網絡攻擊的黑客很有可能來自俄羅斯,但是目前并未有明確的證據證明這一點。攻擊者非常狡猾的使用了多項偽裝技術,包括針對組件供應商的的花園式釣魚攻擊,并通過高度自由的可復制性在下游進行瘋狂繁殖衍生。