新闻链接：http://www.cosdiv.com/page/M0/S962/962507.html
   新闻时间：2014年7月18日
   新闻正文：

往日的收集犯法凡是仅重视在PC机上传播恶意代码，并且以PC应用者为目标，不管他们是屌丝还是高富帅。而今，能源项目组的各类机构已经变成收集犯法感爱好的目标了。

几天前，安然研究人员发了然一种类似震网的恶意代码：Havex，它也是被编码用作感染SCADA体系的产业把握体系，这种恶意代码可能经由过程应用一个按键就可以或许使水电大坝停运、核电站过载，甚至封闭一个国度的电网。

俄罗斯黑客袭击1000多家能源公司

某安然公司称，迩来，一个称为Energetic Bear的俄罗斯黑客组织应用一种错杂的收集兵器，已经使1000多家欧洲和北美能源公司受损，与震网类似，这种收集兵器可以使黑客们接见到能源项目组的把握体系。

该黑客组织也被称为“蜻蜓”，一个至少自2011年起便开端活泼的东欧黑客集团，并且自从2013年就一向应用垂钓网站和木马对美国和其他一些国度的能源供给商组织实验进击。

赛门铁克称，“他们的首要目标是实验间谍活动，该集团似乎是有资料、有范围、有组织的，这无疑注解在此次恶意软件活动中有当局的参与。”

按照赛门铁克揭晓在官方博客的博文称，蜻蜓组织的首要目标是很多国度的石油管道运营商、发电企业和其他能源工控设备供给商。

破损操纵

从2013年开端，蜻蜓组织就以那些应用工控体系来经管电、水、油、气和数据体系的机构为进击目标，此次间谍活动在18个月的时候里影响了几乎84个国度，然则大多半受害者机构都位于美国、西班牙、法国、意大利、德国、土耳其和波兰等国度。

那篇博文显示，2013年初在将首要目标转向美国和欧洲的能源公司之前，蜻蜓最初的目标是美国和加拿大的国防和航空企业，蜻蜓表现了国度支撑操纵的标记，显现了技巧才能的高度。

进击向量

为达到经由过程长途把握木马（RAT）接见策画机体系的目标，蜻蜓应用不合的技巧感染产业软件，包含在电子邮件、网站和第三办法度中绑缚恶意软件，这种恶意软件拥有实验破损操纵的才能，这种破损操纵可能中断多个欧洲国度的能源供给。

【编辑推荐】

2014 SyScan360现场直击：大波黑客“挑衅”特斯拉
一大波黑客正向特斯拉袭来
进步互联网安然 谷歌黑客团欲扼杀零日进击缺点
【义务编辑：林琳 TEL：（010）68476606】

一个科学家应该考虑到后世的评论，不必考虑当时的辱骂或称赞。——巴斯德

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课