Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

You are here

Dragonfly 2.0: Kampanja napada na energetski sektor širom SAD-a i Evrope

Istraživači iz Symantec-a su prije tri godine otkrili kampanju napada na energetski sektor širom Evrope. Iz ovih napada je stajala grupa iz istočne Evrope pod nazivom Dragonfly. Ova grupa je u prethodnoj kampanji lansirala napade na naftovode i elektrane.

Istraživači iz Symantec-a sada upozoravaju da je u toku nova kampanja, nazvana Dragonfly 2.0, na energetski sektor širom SAD-a i Evrope. Oni dodaju da grupa ima mogućnost da preuzme neke energetske sisteme i izvrši sabotažu.

Neki od detalja o ovoj grupi iznijetih u Symantec-ovom izvještaju:

  • Grupa je aktivna od kraja 2015. godine i koristi iste alate i taktike koje su korišćene u ranijim kampanjama.
  • Glavni ciljevi Dragonfly 2.0 grupe su skupljanje i informacija i dobijanje pristupa mrežama ciljanih organizacija.
  • Koriste phishing e-mail poruke specifičnog sadržaja koji se odnosi na ciljanu kompaniju.
  • Koriste više različitih trojanaca koji se pretvaraju da su ažuriranja za Flash Player. Ovi trojanci su označeni sa Backdoor.Goodor, Backdoor.Dorshel i Trojan.Karagany.B i imaju mogućnost izvršena proizvoljnog koda.
  • Ne postoje dokazi da koriste zero day ranjivosti.
  • Koriste javno dostupne alate za administraciju kao što su PowerShell, PsExec i Bitsadmin.