安全研究公司賽門鐵克近日曝光了名為“Dragonfly”的集團(tuán)性質(zhì)惡意程序活動，該程序允許遠(yuǎn)程對數(shù)千座發(fā)電站進(jìn)行訪問。賽門鐵克表示攻擊者所使用的惡意程序目前僅對發(fā)電站系統(tǒng)進(jìn)行偵查，但是未來當(dāng)對系統(tǒng)了解充分并決定發(fā)起攻擊的時候就能通過這些惡意程序向發(fā)電站進(jìn)行攻擊。目前受感染發(fā)電站為1018座，覆蓋國所涉及的系統(tǒng)包括燃料供應(yīng)和管道供應(yīng)等等，可以預(yù)見一旦發(fā)生攻擊對于國家的整個電力系統(tǒng)供應(yīng)將會產(chǎn)生非常嚴(yán)重的影響。家超過84個，

援引金融時報報道稱Dragonfly所控制的服務(wù)器基本上都在東歐，對此外媒推測發(fā)動這起網(wǎng)絡(luò)攻擊的黑客很有可能來自俄羅斯，但是目前并未有明確的證據(jù)證明這一點。攻擊者非常狡猾的使用了多項偽裝技術(shù)，包括針對組件供應(yīng)商的的花園式釣魚攻擊，并通過高度自由的可復(fù)制性在下游進(jìn)行瘋狂繁殖衍生。

▲前10個受Dragonfly惡意程序影響的國家