Dragonfly greift Energiesektor an
Zu den Zielen dieser Cyberspionage zählten Stromerzeuger, Pipeline-Betreiber und spezielle Ausrüster für den Energiesektor. Symantec vermutet die Hintermänner in Osteuropa, zudem gebe es Hinweise auf eine Regierungsbeteiligung. Die Hacker richteten ihre Angriffe auf Produkte von Drittanbietern, vor allem Software-Lösungen zur Steuerung von Industrieanlagen, die Industrial Control Systems (ICS) – so wie einst Stuxnet. Über Software-Updates dieser Steuerungssysteme konnten die Hacker einen Trojaner einschleusen und auf die Netzwerke zugreifen. Die Attacken wurden laut Symantec über einen längeren Zeitraum ausgeführt, um möglichst viele Informationen zu sammeln. Der Trojaner Karagany gehört zur Gruppe der Remote Access Trojaner (RAT). Er spioniert die Energiekonzerne aus. Er sendet die gesammelten Daten verschlüsselt über Command&Control-Server, die von den Hackern kontrolliert wurden. Zu den übermittelten Informationen zählten Listen von gespeicherten Dokumenten, Adressen aus Outlook und Transferdaten von VPN-Verbindungen.