Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Symantec dévoile une résurgence du groupe Dragonfly, avec pour cible le secteur de l’énergie

septembre 2017 par Symantec

Symantec a identifié la résurgence d’un groupe d’attaque hautement sophistiqué qui a tenté de contrôler - ou même de saboter - des systèmes opérationnels dans des entreprises dans le secteur de l’énergie aux Etats-Unis et en Europe.

Le groupe, connu en tant que Dragonfly (Energetic Bear et Crouching Yeti) est en action depuis 2011 mais a fait profil bas suite à son exposition par Symantec et d’autres chercheurs en 2014.
Cette campagne "Dragonfly 2.0", qui semble avoir débuté en fin 2015, partage les tactiques et les outils utilisés dans les campagnes précédentes par le groupe.

Le groupe Dragonfly semble s’intéresser à la fois au fonctionnement des installations énergétiques et à l’accès aux systèmes opérationnels eux-mêmes, dans la mesure où le groupe pourrait potentiellement saboter ou maîtriser ces systèmes s’il décide de le faire. Les conséquences pourraient être désastreuses. Le sabotage réussi d’une entreprise énergétique pourrait signifier des pannes en masse, un arrêt total des grilles électriques ou bien des interruptions des services publics.


Voir les articles précédents

    

Voir les articles suivants