Symantec ha segnalato un’operazione, condotta dal gruppo Dragonfly, che mira a colpire diverse aziende, anche in Italia, con obiettivi di cyberspionaggio.
Autore: Redazione Impresa City
Le aziende energetiche occidentali sarebbero attualmente oggetto di una vasta campagna di attacco con obiettivi di cyberspionaggio. La rivelazione arriva da Symantec, che ha specificato che il gruppo alla testa dell’operazione, denominato Dragonfly (ma noto anche come Energetic Bear) sarebbe già riuscito a raccogliere dati sufficienti per condurre azioni di sabotaggio. Fra i paesi interessati c’è anche l’Italia, insieme a Stati Uniti, Germania, Francia, Spagna, Turchia e Polonia. Il gruppo Dragonfly non è nuovo a manifestazioni di questo genere e risulta attivo dal 2011. Con il vasto arsenale di malware a disposizione, ha già colpito, nel recente passato, i fornitori di strumentazioni per il controllo industriale, infettandone le reti con un cavallo di Troia che abilitava l’accesso remoto. Alcune imprese energetiche avrebbero così installato a propria volta il malware, scaricando aggiornamenti per i propri sistemi di controllo industriale. I membri di Dragonfly, secondo Symantec, sarebbero originari dell’Europa dell’Est e utilizzano un cavallo di Troia capace di colpire i dati di Outlook e i file di configurazione delle Vpn, per trasferirli cifrati a server di controllo esterno. In qualche paese, la fornitura energetica potrebbe aver già subito danni.
Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.