Cyberprzestępcy celują w kompanie energetyczne (także w Polsce)

Technologia to wspaniała rzecz, dzięki której poziom naszego życia (przynajmniej jeśli chodzi o komfort) bardzo mocno wzrósł. Niestety z drugiej strony staliśmy się jej niewolnikami – pomijając już kwestię przywiązania do smartfona czy samego Internetu, cała infrastruktura miejska i zarządzanie odbywa się dziś głównie cyfrowo. Chcesz zobaczyć sparaliżowane społeczeństwo? Poczekaj na przerwę w dostawie prądu. 

Przejdźmy jednak do rzeczy: firma Symantec poinformowała dzisiaj, że odkryła oprogramowanie malware, które atakuje od jakiegoś czasu przedsiębiorstwa energetyczne na całym świecie. Słowem – jest to złośliwe oprogramowanie, mające potencjał do wywołania chaosu.

Jak informuje Symantec – odpowiedzialnością za ataki należy obarczyć grupę Dragonfly. Cyberprzestępcy obrali sobie za cel przedsiębiorstwa energetyczne w 10 państwach – ze Stanami Zjednoczonymi i Hiszpanią na czele, ale do 5 proc. zarażeń doszło też w Polsce. Ekipa wykorzystuje do tego dwa typy oprogramowania malware – Backdoor.Oldrea oraz Trojan.Karagany. 

„Po zainstalowaniu na komputerze ofiary, Oldrea gromadzi informacje o systemie, wraz z listami plików, zainstalowanych programów i dysków. Uzyskuje także dane z kontaktów Outlook oraz pliki konfiguracyjne VPN. Wszystko to przesyłane jest w postaci zaszyfrowanego pliku tymczasowego do serwera kontrolowanego przez atakujących” – tłumaczy Symantec.

„Karagany natomiast jest zdolny do przesyłania skradzionych danych i pobierania nowych plików, jak również uruchamiania plików wykonywalnych na zainfekowanym komputerze. Potrafi też uruchamiać dodatkowe wtyczki, takie jak narzędzia do zbierania haseł czy robienia zrzutów ekranu” – dodaje.

Co gorsze, malware grupy Dragonfly może być tylko początkiem. Zebrane w ten sposób informacje mogą bowiem zostać wykorzystane do bardzo złych dla nas celów. W najgorszym przypadku – czasowe wyłączenie dostaw energii.

Źródło: IT Pro Portal, Symantec