Symantec dévoile une résurgence du groupe Dragonfly, avec pour cible le secteur de l’énergie
septembre 2017 par Symantec
Symantec a identifié la résurgence d’un groupe d’attaque hautement sophistiqué qui a tenté de contrôler - ou même de saboter - des systèmes opérationnels dans des entreprises dans le secteur de l’énergie aux Etats-Unis et en Europe.
Le groupe, connu en tant que Dragonfly (Energetic Bear et Crouching Yeti) est en action depuis 2011 mais a fait profil bas suite à son exposition par Symantec et d’autres chercheurs en 2014.
Cette campagne "Dragonfly 2.0", qui semble avoir débuté en fin 2015, partage les tactiques et les outils utilisés dans les campagnes précédentes par le groupe.
Le groupe Dragonfly semble s’intéresser à la fois au fonctionnement des installations énergétiques et à l’accès aux systèmes opérationnels eux-mêmes, dans la mesure où le groupe pourrait potentiellement saboter ou maîtriser ces systèmes s’il décide de le faire. Les conséquences pourraient être désastreuses. Le sabotage réussi d’une entreprise énergétique pourrait signifier des pannes en masse, un arrêt total des grilles électriques ou bien des interruptions des services publics.