Haberler
Bahçeli'nin çağrısına DEM Parti'den jet yanıt: İmralı'ya gitmek için başvuru yapacağız

Bahçeli'nin "İmralı ile yüz yüze temas olmalı" çağrısına DEM Parti'den jet yanıt

Ankara'da görüşme hareketliliği! Bahçeli ve Ahmet Türk'ten art arda açıklamalar

Bahçeli "Ağaların kapısı açık olur" dedi, Ahmet Türk'ten yanıt gecikmedi

Yenidoğan Çetesi davasında kan donduran sözler: Kötü bir bebekti

Sanık hemşireden kan donduran sözler: Kötü bir bebekti

Milyonların gözü bu toplantıda: Bakan asgari ücret için tarih verdi

Bakan Işıkhan asgari ücret için tarih verdi: İşte masadaki rakamlar

Büyük Saldırı Başladı!

Haberler
Haberler
Twitter'da Paylaş Facebook'da Paylaş WhatsApp'da Paylaş

Belki daha önce adını duymadınız ama kendilerine Dragonfly diyen hacker grubu, dünyayı korkutuyor!

Symantec'e göre, elektrik hatlarına erişim imkanı olan bir hacker grubu Avrupalı enerji şirketlerine saldırmaya başladı.

Raporda, Dragonfly isimli hacker grubunun istihbarat amaçlı bir çok önemli enerji dağıtım şirketine saldırdığı belirtiliyor. Hacker grubu, elektrik üretim firmaları, petrol boru hatlarını hedef alıyor. Grubun hedef aldığı ülkeler arasında ise ABD, İspanya, Fransa, İtalya, Almanya, Polonya ve pek çok petrol boru hattının bulunduğu Türkiye bulunuyor.

Symantec bu saldırının endişe verici olduğunu vurguluyor. Dragonfly grubunun yukarıda bahsettiğimiz ülkelerin enerji kaynaklarına çok ciddi saldırılarda bulunduğunu ve ileride saldırıların hasar verici boyutlara ulaşabileceğini belirten Symantec grubun henüz tüm yeteneklerini kullanmadığını da söylüyor. Raporda aynı zamanda Dragonfly'ın saldırılarında zararlı uzaktan erişim araçlarını kullandığı belirtiliyor.

Ele geçirilen bilgilerin ülkelere göre dağılımı

RAT ismi verilen zararlı uzaktan erişim araçları, saldırılacak bilgisayarda tüm yetkiyi saldırgana verebiliyor. Dragonfly saldırılarında Backdoor.Oldrea isimli yazılımı kullanıyor ve saldırılacak bilgisayara fark ettirmeden yerleşiyor. Bir kere bilgisayara yüklenince, Oldrea tüm sistem bilgilerini ve dosya listelerini saldırganların sunucularını göndermeye başlayan yazılım tamamen uzaktan yönetiliyor.

Dragonfly aynı zamanda Trojan.Karagany yazılımını da topladığı bilgileri kendilerine göndermek ve ele geçirilen bilgisayara yeni yazılımlar kurmak için kullanıyor. Dragonfly'ın kullandığı kötü amaçlı yazılımlar bunlarla da sınırlı değil. Grup aynı zamanda sahte e-postalarla kullanıcı ve bilgisayar bilgilerini de topluyor.

Kaynak: Chip.com.tr / Teknoloji
title