1. /
  2. Dragonfly : un espion de l'énergie
  • Ajouter

Dragonfly : un espion de l'énergie

 

Dragonfly : un espion de l'énergie

Dragonfly, groupe de cyber-espionnage qui cible principalement le secteur de l'énergie, a fait la une de l'actualité. Nous protégeons déjà nos clients et mettons des ressources supplémentaires à votre disposition pour vous informer.

Qui est derrière le groupe Dragonfly et que fait-il exactement ?

Symantec surveille depuis un certain temps les activités d'un groupe de cyber-espionnage que nous appelons Dragonfly. Depuis 2013, les activités du groupe se sont rapidement développées, se concentrant principalement autour du secteur de l'énergie en Amérique du Nord et en Europe. Si vous utilisez déjà les produits de sécurité Symantec tels que Norton, Symantec Endpoint Protection, Intrusion Prevention System ou tout autre produit de sécurité .cloud, vous êtes protégé.

 

Ce groupe semble être dans le sillage de l'attaque Stuxnet et cible les entreprises qui utilisent des systèmes de contrôle industriels (ICS, Industrial Control Systems). Notre analyse nous mène à croire que Dragonfly dispose de ressources financières solides et qu'il est capable d'utiliser différentes méthodes pour infiltrer un grand nombre d'organisations dans le monde. Son objectif principal est l'espionnage, mais ses attaques contre les systèmes de contrôle industriels lui ont permis de monter des opérations de sabotage qui auraient pu perturber la distribution d'énergie dans plusieurs pays d'Europe.

Sur quoi cette menace repose-t-elle ?

Dragonfly utilise principalement deux programmes malveillants sous forme d'outils d'accès à distance : ils lui permettent d'accéder et de contrôler des ordinateurs infectés. Ces deux programmes malveillants sont connus et les clients de Symantec sont protégés par nos antivirus et signatures de prévention d'intrusion. Dragonfly est très sophistiqué et utilise trois méthodes principales pour déployer ses programmes malveillants :


  1. des courriers électroniques infectés ;
  2. des sites Web compromis ;
  3. des programmes malveillants insérés dans des packages logiciels légitimes de fournisseurs tiers.

Pour obtenir plus de détails sur cette menace, par exemple pour connaître son origine et des détails techniques spécifiques, consultez notre blog.

Que puis-je faire si je pense être infecté ?


Client Symantec : vérifiez que votre logiciel de sécurité (Norton, Symantec Endpoint Protection, Data Center Security, Managed Security Services, Intrusion Prevention System ou tout autre produit de sécurité .cloud) est à jour avant de lancer une analyse complète de votre ordinateur. N'oubliez pas que vous pouvez accéder gratuitement à notre outil de détection et de nettoyage avancé : Symantec Power Eraser.


Utilisateur sans protection Symantec : utilisez notre outil gratuit Norton Power Eraser et ses fonctions de détection et de nettoyage avancées.


Bonnes pratiques de sécurité : nous vous recommandons également de suivre nos bonnes pratiques de sécurité.

Sommet sur la cybersécurité : rejoignez-nous en ligne le

3 juillet 2014, Symantec partagera ses connaissances sur le groupe de cyber-espionnage que nous avons nommé Dragonfly.
Inscrivez-vous maintenant

Contactez-Nous

Demande de rappel