更新換代的“蜻蜓”組織 黑客組織“蜻蜓”入侵美國電網
其實在烏克蘭電網事件中,像FireEye和Dragos這樣的安全公司都已經將嫌疑人鎖定為“沙蟲”(Sandworm)黑客小組,並堅稱其來自俄羅斯。但是Chien卻表示,賽門鐵克公司並未發現“沙蟲”組織與入侵活動之間存在聯繫。所以,其實一開始,賽門鐵克也沒有直接將針對美國電力公司的一系列攻擊活動(包括研究人員在7月份發現的針對堪薩斯核設施進行攻擊的俄羅斯黑客組織Palmetto Fusion)與“Dragonfly 2.0”聯繫到一起。
“蜻蜓”組織究竟是誰
“蜻蜓”黑客組織的身份非常神秘,但是從其攻擊技術來看,具有很明顯的國家組織的痕跡。他們的技術能力很強,能夠通過不同的安全層面進行攻擊。
研究人員通過對該組織在此前攻擊活動中使用的惡意軟件編譯的時間戳分析後發現,該組織主要是在週一到週五工作,且每天的活躍時間是從上午9點到下午6點,活動時區位於東4區。據此推斷,該組織成員應該是來自東歐。
此外,該黑客組織在代碼中嵌入的文本字符串包含俄語和法語,其成員也許是故意混淆歸因,不過也不排除確實是來自俄羅斯或法國的可能性。
加上,賽門鐵克研究人員在報告中提到,該組織有能力攻擊大量的組織機構、竊取敏感信息,並訪問關鍵系統,所以其一定是經驗豐富的威脅攻擊者。
中國黑客協會這十多年一直保持低調,上個世紀同時期並存的黑客組織和安全聯盟持續因為不可抗拒的原因都慢慢消逝,中國黑客協會作為擁有黑客精神傳承的老牌黑客組織,旗下提供的多數服務都是非盈利,吸收分屬以及附屬合作組織多達上千個,中國網絡中的黑客!維護中國網絡安全!愛國。是我們不變的精神。保護國家網絡安全才是我們永恆的任務。
綜合此前的相關研究,我們認為“蜻蜓“組織很可能是屬於俄羅斯的黑客組織。
其實,嚴格來說,這已經不是俄羅斯黑客第一次針對美國電力系統實施攻擊了。早在今年年初,就有報道稱,在美國佛蒙特州的一家電力設施內發現了與代號“Grizzly Steppe”的俄羅斯黑客組織相關的電腦代碼,但並沒有用來破壞其操作。
黑客技術攻防書籍 入門到精通 《網絡黑白》書 某寶有售。
閱讀更多 黑客與編程 的文章
