Società del settore energia sotto attacco di un noto gruppo hacker (DragonFly)

September 13, 2017

Sono tornati. Lo stesso gruppo di hacker noto ed operativo dal 2011 al 2014 in ambito cyber spionaggio verso le infrastrutture critiche, è resuscitato con un forte interesse verso le società americane ed europee attive nel settore energy.

La nuova campagna di hacking (battezzata DragonFly 2.0) è l'evoluzione della precedente e metterebbe il gruppo di hacker nelle condizioni potenziali di sabotare o ottenere il controllo di sistemi critici come quelli degli operatori petroliferi, delle società fornitrici di energia elettrica e i dispositivi ICS (Industrial Control Systems) utilizzati dal settore energetico.

Sembra che il gruppo non faccia uso di zerodays per rendere meno agevole la loro identificazione ma utilizzi malware veicolato via aggiornamenti software oppure attraverso campagne mail di phishing o spear-phishing.

 

Articolo: The Hacker News

 

 

 

Please reload

Post in evidenza

I'm busy working on my blog posts. Watch this space!

Please reload

Post recenti
Please reload

Archivio
Please reload

Cerca per tag