圖片來源: 

Symantec

資安業者賽門鐵克(Symantec)揭露,可能來自東歐的 Dragonfly駭客集團鎖定美國及歐洲的能源產業進行間諜活動,主要目標為發電廠,除了竊取資料外,也能破壞這些國家的能源供應,受害者涵蓋美國、西班牙、法國、義大利、德國、土耳其與波蘭。

Dragonfly擁有豐富的資源與大量的惡意程式工具,而且具備多元的攻擊能力,目前最具野心的攻擊行動危害了多家產業控制器系統(ICS)設備供應商,透過遠端存取木馬感染這些供應商所使用的軟體,進而安裝惡意程式,這些被駭的系統不但能讓駭客滲透企業網路,也讓駭客有機會執行破壞行動。

這並不是第一次有駭客著眼於ICS設備,2010年9月,伊朗首度證實境內首座核能發電廠受到Stuxnet蠕蟲感染,當時Stuxnet的主要攻擊目標即為用於該發電廠的自動化生產與控制系統,Stuxnet隨後蔓延到其他國家並釀成災難。根據紐約時報的報導,Stuxnet是美國與以色列聯手所開發及執行的網路攻擊行動,目的是為了阻止伊朗政府開發核彈。

賽門鐵克表示,有別於Stuxnet主要鎖定伊朗的核子計畫,並以破壞為目標,Dragonfly則是項長期的間諜計畫,以期可持續存取目標資料,在必要時亦能進行破壞行動。

除了危害ICS外,Dragonfly也利用垃圾電子郵件及水坑式(watering hole)攻擊來感染目標組織,主要使用的工具為Backdoor.Oldrea與Trojan.Karagany,迄今已發現有3家ICS設備供應商的產品已被嵌入惡意程式。

根據賽門鐵克的調查,Dragonfly集團又名Energetic Bear,至少從2011年就開始從事駭客行動,初期目標為美國及加拿大的國防與航空產業,2013年初才將目標轉移至美國及歐洲的能源產業。此外,該集團具有很高的技術能力,應有政府支持,駭客工作的時間也非常固定,為周一到周五的早上9點到下午6點,時區位於UTC+4,推測該集團源自東歐國家。(編譯/陳曉莉)

 


Advertisement

更多 iThome相關內容