Srbija među top 10 zemalja ugroženih napadima hakerske grupe "Dragonfly"

Kampanja sajber špijunaže koja traje već izvesno vreme, usmerena na razne industrijske sektore, a najviše na energetski, omogućila je sajber napadačima da pređu na sledeći nivo napada - operacije sabotaže. Grupa napadača, poznata pod imenom "Dragonfly", uspela je da ugrozi sisteme izvesnog broja strateški važnih organizacija, špijunira ih i inficira ih malicioznim softverom.

Među metama našle su se elektrodistribucije, proizvođači energije, kompanije iz naftnog sektora i proizvođači opreme za potrebe energetskog sektora. Najveći broj žrtava zabeležen je u Španiji, SAD i Francuskoj. Na listi najpogođenijih našla se i Srbija i to među prvih deset.

Grupa "Dragonfly" deluje na različite načine, a najambiciozniji napadi bili su usmereni na industrijske kontrolne sisteme (ICS) proizvođača opreme. Kompanije su se inficirale ažuriranjem legitimnog softvera, koji su napadači prethodno inficirali, tj. "trojanizovali". Ovo je napadačima omogućilo ne samo da naprave uporište na mreži napadnute organizacije, nego im je dalo i sredstva da sprovedu dalje operacije sabotaže.

Symantec je pre objave izveštaja o "Dragonfly" napadima obavestio žrtve i nacionalne vlasti pogođenih zemalja.

Ceo izveštaj preuzmite ovde i pročitajte više o tehnikama i strategijama napada "Dragonfly" grupe.