赛门铁克对能源部门发出预警

美国网络安全公司赛门铁克今天发出预警，有一些国家级黑客欲对美国和欧洲的能源部门进行入侵，如果他们成功的破坏了关键基础设施， 会相当危险，这些网络攻击背后的黑客已经是安全组织的老对头了，比如 Dragonfly （也称 Energetic Bear ），Crouching Yeti 和 Iron Liberty。 2010年以来， Dragonfly 一直很活跃，但赛门铁克对其曝光之后，就销声匿迹了。

根据Symantec关于入侵细节的报告，Symantec记录到的Dragonfly 2.0攻击可以追溯到2015年12月，今年上半年才开始爆发，尤其是美国，土耳其和瑞士。分析报告发现，攻击最开始是利用spearphishing攻击来诱骗受害者打开一个恶意的附件，然后利用watering hole攻击来黑掉其他受害者的计算机。

赛门铁克研究人员Chien表示：

所有认为自己可能是黑客攻击目标的公司，不仅仅需要移除已经辨别出的恶意软件，还需要更新职员的证书。如果黑客的攻击目的是窃取口令，更新目标网络的恶意软件并不能阻止黑客获取新的口令，因为黑客拥有职员的工作帐号。Chien说，Dragonfly目前也在活动，电力设施的使用应该高度警惕。如果该组织过去7年一直在对能源目标进行各种形式的渗透测试，那么不要指望他们会停止。