Dragonfly 2.0: nueva campaña de intrusión en sector eléctrico
Una nueva campaña conocida como Dragonfly 2.0 está atacando con el objetivo de infiltrarse en infraestructuras del sector energético en Turquía, Suiza y Estados Unidos. La empresa de seguridad Symantec ha dado a conocer esta nueva versión de Dragonfly como ya ocurriera anteriormente, informando que esta nueva oleada lleva operativa desde diciembre de 2015. En esta campaña los atacantes están utilizando diferentes vectores para lograr acceso a las empresas del sector energético como por ejemplo emails maliciosos con los que realizan intentos de phishing o en los que adjuntar archivos que contienen troyanos. Además, se valen de “backdoors” instaladas previamente para tener acceso directo a los sistemas afectados, además de otros “toolkits” para gestionarlos
- 06/09/2017 symantec.com Dragonfly: Western energy sector targeted by sophisticated attack group
- 06/09/2017 arstechnica.com Hackers lie in wait after penetrating US and Europe power grid networks
- 07/09/2017 thehackernews.com Dragonfly 2.0: Hacking Group Infiltrated European and US Power Facilities
- 30/06/2014 certsi.es APT "dragonfly" en Sistemas de Control Industrial