赛门铁克发布了一份网络安全报告,称最近几月发生的针对十余家美国电网公司的入侵行动,背后隐现了与俄政府有关联的黑客的身影。 报告中提到的该黑客组织,名叫“Dragonfly”。在沉寂了多年之后,最近他们又活跃了起来。赛门铁克表示该公司从 2011 年起就在追踪该组织,并揭示了它与 2014 年发起的针对西方企业的网络攻击之间的关联。
赛门铁克称之为“Dragonfly 2.0”,因为他们与老团体分享了同样的工具和技术手段。自 2015 年以来,能源行业就备受其骚扰。
Dragonfly 似乎有意了解能源设施是如何运转的,并且可以访问操作系统。
从某种程度上来说,如果他们决定行动的话,那么该组织现已拥有进行破坏、或者获得系统控制权的能力。
不过,鉴于网络安全企业经常会夸大威胁,所以这番言论还得审慎地看待,比如赛门铁克也不免俗地加上了一句“我司客户会受到保护,不受 Dragonfly 组织活动的影响”。
美国国土安全部向 BuzzFeed News 表示,其已经意识到了这种攻击的可能,但并未透露更多细节。
京公网安备 11010502049343号