1. /
  2. Dragonfly: una spia nel settore energetico
  • Aggiungi

Dragonfly: una spia nel settore energetico

 

Dragonfly: una spia nel settore energetico

Dragonfly, un gruppo di spionaggio informatico che opera prevalentemente nel settore energetico è salito alla ribalta delle cronache. I nostri clienti sono già protetti e abbiamo ulteriori risorse per aiutarti a saperne di più e rimanere al sicuro.

Chi è Dragonfly e cosa sta facendo?

Symantec ha monitorato l'attività di un gruppo di spionaggio informatico che abbiamo chiamato Dragonfly. Dal 2013 il gruppo ha ampliato rapidamente le proprie attività, focalizzandosi nel settore energetico prevalentemente in Nord America ed Europa. Se utilizzi prodotti di sicurezza Symantec come Norton, Symantec Endpoint Protection, Intrusion Prevention System o uno dei nostri prodotti di sicurezza .cloud, sei protetto.

Pare che questo gruppo stia seguendo le orme della minaccia Stuxnet, prendendo di mira le organizzazioni che utilizzano sistemi di controllo industriale (ICS, Industrial Control System). La nostra analisi ci porta a ritenere che Dragonfly disponga di risorse adeguate e sia in grado di utilizzare diversi metodi per infiltrarsi in varie organizzazioni in tutto il mondo. Il suo obiettivo principale sembra essere lo spionaggio; tuttavia i suoi attacchi contro i sistemi ICS gli hanno fornito la capacità di mettere in piedi operazioni di sabotaggio che avrebbero potuto interrompere le forniture di energia in diversi paesi europei.

Cos'è la minaccia?

Dragonfly utilizza due elementi principali di malware, entrambi strumenti di accesso remoto che consentono di accedere e controllare i computer infetti. Entrambe queste minacce sono note a Symantec e i clienti sono protetti dalle firme antivirus e di prevenzione delle intrusioni esistenti. Dragonfly comprende inoltre un sofisticato sistema di distribuzione del malware basato su tre metodi principali:


  1. e-mail infette
  2. siti web compromessi
  3. malware inserito in pacchetti software di terze parti autentici

Per ulteriori informazioni su questa minaccia, approfondimenti e dati tecnici specifici, leggi il nostro blog.

Cosa posso fare se sospetto di essere stato infettato?


Cliente Symantec: assicurati che il software di sicurezza (Norton, Symantec Endpoint Protection, Data Center Security, Managed Security Services, Intrusion Prevention System o uno dei nostri prodotti di sicurezza .cloud) sia aggiornato prima di eseguire una scansione completa del computer. Ricorda che puoi accedere gratuitamente al nostro strumento avanzato di rilevazione e pulizia – Symantec Power Eraser.


Cliente non Symantec: utilizza il nostro strumento gratuito Norton Power Eraser per la rilevazione e pulizia avanzate.


Best practice sulla sicurezza: consigliamo inoltre di adottare le nostre best practice sulla sicurezza.

Cyber Security Summit – seguici online

Il 4 luglio 2014, Symantec condividerà informazioni utili sul gruppo di spionaggio informatico denominato Dragonfly.
Registrati subito