Dragonfly 2.0: nueva campaña de intrusión en sector eléctrico

06/09/2017

Una nueva campaña conocida como Dragonfly 2.0 está atacando con el objetivo de infiltrarse en infraestructuras del sector energético en Turquía, Suiza y Estados Unidos. La empresa de seguridad Symantec ha dado a conocer esta nueva versión de Dragonfly como ya ocurriera anteriormente, informando que esta nueva oleada lleva operativa desde diciembre de 2015. En esta campaña los atacantes están utilizando diferentes vectores para lograr acceso a las empresas del sector energético como por ejemplo emails maliciosos con los que realizan intentos de phising o en los que adjuntar archivos que contienen troyanos. Además, se valen de “backdoors” instaladas previamente para tener acceso directo a los sistemas afectados, además de otros “toolkits” para gestionarlos