“超級電廠”病毒正在蔓延 瞄準各大能源公司
責編:admin |2014-08-03 13:32:13近日賽門鐵克發(fā)現(xiàn)名為Dragonfly(蜻蜓)的黑客集團惡意程序活動,全球上千座發(fā)電站遭到此類惡意程序感染,歐美國家為重災區(qū)。此惡意程序又被命名為“超級電廠”病毒,據(jù)360安全中心監(jiān)測,“超級電廠”在國內已有少量樣本傳播,電力能源企業(yè)需注意加強安全防護。目前,360安全軟件的企業(yè)版和個人版產品均可攔截查殺“超級電廠”。
“超級電廠”以輸電網、油管和電力公司等具備戰(zhàn)略地位的能源公司作為攻擊對象,利用惡意程序入侵,Dragonfly黑客集團有能力遠程控制受害企業(yè)的計算機設施,阻斷電力供應或破壞、劫持工業(yè)控制設備。
據(jù)了解,“超級電廠”會自動收集包括使用者的郵件通訊錄、VPN配置、文件列表、電腦上已安裝程序應用等信息,并將竊取到的數(shù)據(jù)信息以加密格式發(fā)到黑客指定的服務器。同時,該病毒還會對電腦屏幕進行截屏、對操作系統(tǒng)進行實時監(jiān)控。
360安全中心表示正在密切監(jiān)測“超級電廠”病毒攻擊趨勢,第一時間為用戶清除此類惡意程序威脅。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調查報告
- 2024年中國網絡與信息法治建設回顧