新的赛门铁克报告详细介绍了在美国和其他地方侵入20多个电站持续而复杂的黑客活动。这个活动代号“蜻蜓”,自2011年以来,该活动一直处于活跃状态,但赛门铁克表示,这种黑客活动从2015年底开始激增,并持续到现在。今年春夏针对数十家公用事业单位的攻击是有针对性的,其中很多都在美国。
Wired也报道,最新一轮的攻击更具侵略性,黑客控制了许多系统,该活动的最终目标仍然不清楚。同时,赛门铁克发现了按组织和设备名称编目的目标电脑屏幕截图,其中包括短语“cntrl”,这可能表示该组已成功地控制了该设备。
赛门铁克没有明确说明这些攻击的最终目的,但是长达一年的黑客活动所涉及的坚持和克制,意味着攻击者或者黑客团队是具有政治动机的民族国家攻击者,与早前俄罗斯黑客攻击乌克兰电厂的活动有很大相似之处,尽管这两个活动之间并没有明确的联系。
尽管该活动有明显复杂性,但是他们的攻击并没有利用任何未公开的漏洞,通常被称为“零日”漏洞。相反,这些攻击依赖于已知漏洞和电子邮件钓鱼技术,包括对除夕派对的恶意邀请,这使得安全人员更难明确地找出攻击者,因为零日攻击通常可以很容易找到特定的攻击者。
