赛门铁克称,“他们的主要目标是实施间谍活动,该团体似乎是有资源、有规模、有组织的,这无疑表明在这次恶意软件活动中有政府的参与。”
根据赛门铁克发表在官方博客的博文称,蜻蜓组织的主要目标是许多国家的石油管道运营商、发电企业和其他能源工控设备提供商。
破坏操作
从2013年开始,蜻蜓组织就以那些使用工控系统来管理电、水、油、气和数据系统的机构为攻击目标,这次间谍活动在18个月的时间里影响了几乎84个国家,但是大多数受害者机构都位于美国、西班牙、法国、意大利、德国、土耳其和波兰等国家。
有资料显示,2013年初在将主要目标转向美国和欧洲的能源公司之前,蜻蜓最初的目标是美国和加拿大的国防和航空企业,蜻蜓体现了国家支持操作的标志,展示了技术能力的高度。
攻击向量
为达到通过远程控制木马(RAT)访问计算机系统的目的,蜻蜓使用不同的技术感染工业软件,包括在电子邮件、网站和第三方程序中捆绑恶意软件,这种恶意软件拥有实施破坏操作的能力,这种破坏操作可能中断多个欧洲国家的能源供应。
