Новая профессиональная хакерская группа совершает кибератаки на поставщиков энергии

Недавно компания Symantec обнаружила новую "хакерскую группу, которая называется Dragonfly". Эта группа кибермошенников использовала различные методы внедрения вредоносного ПО, чтобы проникнуть в сеть поставщиков энергии в США и за рубежом с целью получения информации о национальной инфраструктуре. Мошенники получали незаконный доступ к системам, собирали информацию, и делали системы восприимчивыми к ряду последующих нападений.

Dragonfly использует два основных вида вредоносного ПО в атаках. Оба являют собой средства удаленного доступа (remote access tool), которые обеспечивают нападавших доступом и контролем над зараженными компьютерами. Вредоносный инструмент, используемый Dragonfly, называется Backdoor.Oldrea, также известен как Havex или Energetic Bear RAT. Oldrea действует как бэкдор на компьютере жертвы, что позволяет группе хакеров извлекать данные и устанавливать дополнительные вредоносные программы.

Среди целей Dragonfly были крупные компании по производству электроэнергии, операторы нефтепровода и энергетической промышленности из Соединенных Штатов Америки, Испании, Франции, Италии, Германии, Турции и Польши.

Dragonfly все еще продолжает действовать и Symantec считает, что это действительно профессиональная группа хакеров из-за нападений, обычно происходящих в будние дни - с 9 утра до 6 вечера по восточноевропейскому времени. Dragonfly, известна также как Energetic Bear, работает с 2011 года. Изначально группа совершала кибератаки на компьютерные системы, используемые в сферах ​​авиации и обороны, до перехода на поставщиков энергии в начале 2013 года.