Die Hacker Gruppe "Dragonfly" habe seit 2013 gezielt Spionage-Attacken gegen Energieunternehmen (unter anderem Stromerzeuger, Pipeline-Betreiber sowie spezielle Ausrüster für den Energie-Bereich aus Deutschland, Spanien, USA, Frankreich, Italien, Türkei, Polen, Griechenland, Serbien sowie Rumänien) ausgeführt, berichtet Symantec. Die Attacken sollten demnach die attackierten Unternehmen vor allem ausspionieren, um letztlich gezielt Sabotage zu betreiben. Symantec vermutet die Hacker in Osteuropa; zudem gebe es Hinweise, dass sie "im Auftrag einer Regierung agierten".
"Dragonfly" habe die Energieunternehmen gezielt über Lösungen von Drittanbietern oder Zulieferern angegriffen und sich dabei (ähnlich wie bei Stuxnet) darauf konzentriert, Software von Herstellern industrieller Steuerungssysteme (Industrial Control System, kurz ICS) mit einem Trojaner zu infiltrieren, heißt es weiter. Über Softwareaktualisierungen der entsprechenden Steuerungssysteme wurde Schadcode eingeschleust und die Hacker erhielten meist längerfristig Zugriff auf die Netze. Außerdem nutzte "Dragonfly" für gezieltere Attacken Spearphishing und sogenannte Waterhole Attacks wie mit Schadcode infizierte Webseiten.
Die Gruppe sei schon seit etwa 2011 aktiv, konzentriere sich aber erst seit 2013 auf den europäischen und amerikanischen Energiesektor. Aus Sicht von Symantec kurioserweise arbeiten auch die "Dragonfly"-Hacker wie normale Arbeitnehmer vor allem montags bis freitags zwischen neun Uhr früh und 18 Uhr abends. Weitere Informationen finden Interessierte in einem Symantec-Whitepaper (PDF-Link).