Dragonfly 2.0: nueva campaña de intrusión en sector eléctrico

06/09/2017

Una nueva campaña conocida como Dragonfly 2.0 está atacando con el objetivo de infiltrarse en infraestructuras del sector energético en Turquía, Suiza y Estados Unidos. La empresa de seguridad Symantec ha dado a conocer esta nueva versión de Dragonfly como ya ocurriera anteriormente, informando que esta nueva oleada lleva operativa desde diciembre de 2015. En esta campaña los atacantes están utilizando diferentes vectores para lograr acceso a las empresas del sector energético como por ejemplo emails maliciosos con los que realizan intentos de phishing o en los que adjuntar archivos que contienen troyanos. Además, se valen de “backdoors” instaladas previamente para tener acceso directo a los sistemas afectados, además de otros “toolkits” para gestionarlos

Referencias

06/09/2017

symantec.com

Dragonfly: Western energy sector targeted by sophisticated attack group
06/09/2017

arstechnica.com

Hackers lie in wait after penetrating US and Europe power grid networks
07/09/2017

thehackernews.com

Dragonfly 2.0: Hacking Group Infiltrated European and US Power Facilities
30/06/2014

certsi.es

APT "dragonfly" en Sistemas de Control Industrial

Etiquetas