Dragonfly 2.0: Kampanja napada na energetski sektor širom SAD-a i Evrope

Istraživači iz Symantec-a su prije tri godine otkrili kampanju napada na energetski sektor širom Evrope. Iz ovih napada je stajala grupa iz istočne Evrope pod nazivom Dragonfly. Ova grupa je u prethodnoj kampanji lansirala napade na naftovode i elektrane.

Istraživači iz Symantec-a sada upozoravaju da je u toku nova kampanja, nazvana Dragonfly 2.0, na energetski sektor širom SAD-a i Evrope. Oni dodaju da grupa ima mogućnost da preuzme neke energetske sisteme i izvrši sabotažu.

Neki od detalja o ovoj grupi iznijetih u Symantec-ovom izvještaju:

Grupa je aktivna od kraja 2015. godine i koristi iste alate i taktike koje su korišćene u ranijim kampanjama.
Glavni ciljevi Dragonfly 2.0 grupe su skupljanje i informacija i dobijanje pristupa mrežama ciljanih organizacija.
Koriste phishing e-mail poruke specifičnog sadržaja koji se odnosi na ciljanu kompaniju.
Koriste više različitih trojanaca koji se pretvaraju da su ažuriranja za Flash Player. Ovi trojanci su označeni sa Backdoor.Goodor, Backdoor.Dorshel i Trojan.Karagany.B i imaju mogućnost izvršena proizvoljnog koda.
Ne postoje dokazi da koriste zero day ranjivosti.
Koriste javno dostupne alate za administraciju kao što su PowerShell, PsExec i Bitsadmin.

Izvor:thehackernews.com

Dragonfly 2.0: Kampanja napada na energetski sektor širom SAD-a i Evrope

Dragonfly 2.0: Kampanja napada na energetski sektor širom SAD-a i Evrope

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske