Wie chip.de berichtete hat das Sicherheitsunternehmen Symantec herausgefunden, dass seit vorigem Jahr die Hackergruppe Dragonfly den Energiesektor angreift. Darunter befinden sich diverse Energieunternehmen in Deutschland, den USA, Spanien und weiteren Ländern aus.
Zu den Zielen dieser Cyberspionage zählten Stromerzeuger, Pipeline-Betreiber und spezielle Ausrüster für den Energiesektor. Symantec vermutet die Hintermänner in Osteuropa, zudem gebe es Hinweise auf eine Regierungsbeteiligung. Die Hacker richteten ihre Angriffe auf Produkte von Drittanbietern, vor allem Software-Lösungen zur Steuerung von Industrieanlagen, die Industrial Control Systems (ICS) – so wie einst Stuxnet. Über Software-Updates dieser Steuerungssysteme konnten die Hacker einen Trojaner einschleusen und auf die Netzwerke zugreifen. Die Attacken wurden laut Symantec über einen längeren Zeitraum ausgeführt, um möglichst viele Informationen zu sammeln. Der Trojaner Karagany gehört zur Gruppe der Remote Access Trojaner (RAT). Er spioniert die Energiekonzerne aus. Er sendet die gesammelten Daten verschlüsselt über Command&Control-Server, die von den Hackern kontrolliert wurden. Zu den übermittelten Informationen zählten Listen von gespeicherten Dokumenten, Adressen aus Outlook und Transferdaten von VPN-Verbindungen.
