更新换代的“蜻蜓”组织 黑客组织“蜻蜓”入侵美国电网
其实在乌克兰电网事件中,像FireEye和Dragos这样的安全公司都已经将嫌疑人锁定为“沙虫”(Sandworm)黑客小组,并坚称其俄罗斯。但是Chien却表示,赛门铁克公司并未发现“沙虫”组织与入侵活动之间存在联系。所以,其实一开始,赛门铁克也没有直接将针对美国电力公司的一系列攻击活动(包括研究人员在7月份发现的针对堪萨斯核设施进行攻击的俄罗斯黑客组织Palmetto Fusion)与“Dragonfly 2.0”联系到一起。
“蜻蜓”组织究竟是谁
“蜻蜓”黑客组织的身份非常神秘,但是从其攻击技术来看,具有很明显的国家组织的痕迹。他们的技术能力很强,能够通过不同的安全层面进行攻击。
研究人员通过对该组织在此前攻击活动中使用的恶意软件编译的时间戳分析后发现,该组织主要是在周一到周五工作,且每天的活跃时间是从上午9点到下午6点,活动时区位于东4区。据此推断,该组织成员应该是东欧。
此外,该黑客组织在代码中嵌入的文本字符串包含俄语和法语,其成员也许是故意混淆归因,不过也不排除确实是俄罗斯或法国的可能性。
加上,赛门铁克研究人员在报告中提到,该组织有能力攻击大量的组织机构、窃取敏感信息,并访问关键系统,所以其一定是经验丰富的威胁攻击者。
中国黑客协会这十多年一直保持低调,上个世纪同时期并存的黑客组织和安全联盟持续因为不可抗拒的原因都慢慢消逝,中国黑客协会作为拥有黑客精神传承的老牌黑客组织,旗下提供的多数服务都是非盈利,吸收分属以及附属合作组织多达上千个,中国网络中的黑客!维护中国网络安全!爱国。是我们不变的精神。保护国家网络安全才是我们永恒的任务。
综合此前的相关研究,我们认为“蜻蜓“组织很可能是属于俄罗斯的黑客组织。
其实,严格来说,这已经不是俄罗斯黑客第一次针对美国电力系统实施攻击了。早在今年年初,就有报道称,在美国佛蒙特州的一家电力设施内发现了与代号“Grizzly Steppe”的俄罗斯黑客组织相关的电脑代码,但并没有用来破坏其操作。
黑客技术攻防书籍 入门到精通 《网络黑白》书 某宝有售。
领取专属 10元无门槛券
私享最新 技术干货