[分享]全球1018座发电站受“Dragonfly”感染恶意程序
摘要:近日曝光了名为“Dragonfly”的集团性质恶意程序活动,该程序允许远程对数千座发电站进行访问。攻击者所使用的恶意程序目前仅对发电站系统进行侦查,但是未来当对系统了解充分并决定发起攻击的时候就能通过这些恶意程序向发电站进行攻击。
病毒入侵会对国家电力系统产生破坏
前10个受Dragonfly恶意程序影响的国家
很多人都会觉得这几年病毒仿佛减少了,随着Win8时代的到来,微软将开发的系统底层关闭,致使恶意程序不能以超级管理员身份去操控系统,在家用PC端,随着人们对防毒意识的提高以及安全软件厂商的进步,病毒呈现下降的趋势,但在商业及工业领域,病毒活动依然猖獗,且尤其是能源机构被病毒入侵将发生不可逆转的毁灭。
近日曝光了名为“Dragonfly”的集团性质恶意程序活动,该程序允许远程对数千座发电站进行访问。攻击者所使用的恶意程序目前仅对发电站系统进行侦查,但是未来当对系统了解充分并决定发起攻击的时候就能通过这些恶意程序向发电站进行攻击。目前受感染发电站为1018座,覆盖国所涉及的系统包括燃料供应和管道供应等等,可以预见一旦发生攻击对于国家的整个电力系统供应将会产生非常严重的影响。
值得注意的是,Dragonfly所控制的服务器基本上都在东欧,对此外媒推测发动这起网络攻击的黑客很有可能来自俄罗斯,但是目前并未有明确的证据证明这一点。攻击者非常狡猾的使用了多项伪装技术,包括针对组件供应商的的花园式钓鱼攻击,并通过高度自由的可复制性在下游进行疯狂繁殖衍生。
来源:中国水利水电工程网