“Chiar dacă informațiile disponibile indică o posibilă legătură cu Dragonfly, încă evaluăm datele noastre și vom lua propria decizie referitoare la atribuirea acestui atac”, se arată într-un comunicat al companiei.
Malware-ul se răspândește prin e-mailuri phishing deghizate în CV-uri și atacuri de tip watering hole, cu scopul de a fura date de autentificare, pentru ca apoi să compromită o rețea corporate.
Cercetătorii companiei au urmărit, încă din luna iunie 2017, fragmente ale unor date de identificare furate prin intermediul acestor atacuri. „Investigația noastră arată că infractorii au țintit diverse companii energetice din Statele Unite ale Americii și Uniunea Europeană. Produsele Kaspersky Lab au detectat cu succes această amenințare,” spun reprezentanţii companiei ruse.
