安全研究公司賽門鐵克近日曝光了名為“Dragonfly”的集團(tuán)性質(zhì)惡意程序活動(dòng)，該程序允許遠(yuǎn)程對(duì)數(shù)千座發(fā)電站進(jìn)行訪問。賽門鐵克表示攻擊者所使用的惡意程序目前僅對(duì)發(fā)電站系統(tǒng)進(jìn)行偵查，但是未來當(dāng)對(duì)系統(tǒng)了解充分并決定發(fā)起攻擊的時(shí)候就能通過這些惡意程序向發(fā)電站進(jìn)行攻擊。目前受感染發(fā)電站為1018座，覆蓋國所涉及的系統(tǒng)包括燃料供應(yīng)和管道供應(yīng)等等，可以預(yù)見一旦發(fā)生攻擊對(duì)于國家的整個(gè)電力系統(tǒng)供應(yīng)將會(huì)產(chǎn)生非常嚴(yán)重的影響。家超過84個(gè)，

援引金融時(shí)報(bào)報(bào)道稱Dragonfly所控制的服務(wù)器基本上都在東歐，對(duì)此外媒推測(cè)發(fā)動(dòng)這起網(wǎng)絡(luò)攻擊的黑客很有可能來自俄羅斯，但是目前并未有明確的證據(jù)證明這一點(diǎn)。攻擊者非常狡猾的使用了多項(xiàng)偽裝技術(shù)，包括針對(duì)組件供應(yīng)商的的花園式釣魚攻擊，并通過高度自由的可復(fù)制性在下游進(jìn)行瘋狂繁殖衍生。

▲前10個(gè)受Dragonfly惡意程序影響的國家