黑客針對歐盟和北美能源公司“網(wǎng)絡(luò)間諜集團(tuán)蜻蜓”遠(yuǎn)程控制軟件,灰鴿子使用教程

admin

黑客針對歐盟和北美能源公司“網(wǎng)絡(luò)間諜集團(tuán)蜻蜓”遠(yuǎn)程控制軟件,灰鴿子使用教程
1000多家能源公司在北美和歐洲已經(jīng)妥協(xié)在一個(gè)巨大的惡意軟件攻擊美國安全公司賽門鐵克的出土。
黑客被認(rèn)為是東歐集體的一部分被稱為蜻蜓,至少自2011年以來一直在操作。
目標(biāo)包括能源電網(wǎng)運(yùn)營商和工業(yè)設(shè)備供應(yīng)商。
“它的主要目標(biāo)似乎是間諜,”諾頓說。破壞操作-灰鴿子工作室
八十四個(gè)國家受到影響,盡管大多數(shù)的受害者是位于美國、西班牙、法國、意大利、德國、土耳其和波蘭。
自2013年以來蜻蜓目標(biāo)組織,使用工業(yè)控制系統(tǒng)(ICS)管理電力、水、石油、天然氣和數(shù)據(jù)系統(tǒng)。
賽門鐵克說蜻蜓訪問電腦使用各種技術(shù),包括第三方附加惡意軟件程序,電子郵件和網(wǎng)站,“掛載破壞的能力操作可能擾亂了整個(gè)一些歐洲國家的能源供應(yīng)”。
它使用了后門。Oldrea收集系統(tǒng)信息,包括電腦的Outlook地址簿和安裝文件和程序的列表,和木馬。Karagany被盜數(shù)據(jù)上傳,下載新的文件和在被感染的計(jì)算機(jī)上運(yùn)行它們,賽門鐵克說。
有趣的和一致的“蜻蜓目標(biāo)公司的問題,而不是開創(chuàng)性的,有趣的和協(xié)調(diào)一致的。灰鴿子下載

似乎清楚地描繪出他們的進(jìn)攻計(jì)劃,”首席執(zhí)行官羅布棉表示,全球信息保障公司NCC集團(tuán)。
”這樣的攻擊頻率和精密程度,同時(shí)增加有關(guān)不應(yīng)引起報(bào)警的普通消費(fèi)者。
CPNI等政府部門(國家基礎(chǔ)設(shè)施保護(hù)中心)提供合理的建議,我們的社會(huì)的所有關(guān)鍵部件,確保燈繼續(xù)和類似的核心服務(wù)和功能至關(guān)重要,我們的生活方式�！�
攻擊類似于Stuxnet蠕蟲,設(shè)計(jì)在2010年襲擊類似的工業(yè)控制器,據(jù)說毀了近20%的伊朗的核電站。
賽門鐵克說蜻蜓“熊國家操作的特點(diǎn),顯示出了很高的技術(shù)能力”。
獨(dú)立的計(jì)算機(jī)安全分析師Graham Cluley告訴BBC,攻擊的動(dòng)機(jī)還不清楚,但一致認(rèn)為,很多人會(huì)懷疑襲擊是由一個(gè)外國國家,強(qiáng)調(diào)網(wǎng)絡(luò)犯罪的新時(shí)代:
“毫無疑問,我們已經(jīng)進(jìn)入了一個(gè)新時(shí)代的網(wǎng)絡(luò)犯罪,各國不僅是戰(zhàn)斗的威脅——但也利用互聯(lián)網(wǎng)為自己的利益使用相同技術(shù)作為罪犯�！�
主席安德魯博士Rogoyski techUK網(wǎng)絡(luò)安全組,告訴BBC,“從表面上看,似乎更良性的Stuxnet的攻擊但時(shí)間和進(jìn)一步分析將告訴�！�