Kaspersky Lab, compania de securitate cibernetică, monitorizează amenințarea cibernetică ”Dragonfly 2.0”, care amenință sectorul energetic din Europa și America de Nord.
„Chiar dacă informaţiile disponibile indică o posibilă legătură cu Dragonfly, încă evaluăm datele noastre şi vom lua propria decizie referitoare la atribuirea acestui atac. Malware-ul se răspândeşte prin e-mailuri phishing deghizate în CV-uri şi atacuri de tip watering hole, cu scopul de a fura date de autentificare, pentru ca apoi să compromită o reţea corporate”, precizează un comunicat al companiei.
Cercetătorii Kaspersky au urmărit, încă din luna iunie 2017, fragmente ale unor date de identificare furate prin intermediul acestor atacuri. Investigaţia arată că infractorii au ţintit diverse companii energetice din Statele Unite ale Americii şi Uniunea Europeană.
Malware-ul Dragonfly a infectat, începând cu 2011, computerele a peste 1000 de companii din Statele Unite şi Europa, cu precădere din sectorul energetic, pentru spionaj economic. La origine, creatorii malware-ului erau din Estul Europei.
sursa: vocea.biz
