Dragos zidentyfikował nową niebezpieczną grupę ukierunkowaną na operacje w sektorze elektroenergetycznym.
Analiza taktyki, technik i procedur RASPITE,bo tak została nazwana grupa, wskazuje, że była aktywna od początku do połowy 2017 roku. Grupa obrała za cel podmioty z USA, Bliskiego Wschodu, Europy i Azji Wschodniej, jednakże operacje przeciwko firmom energetycznym wydają się obecnie ograniczone tylko do Stanów Zjednoczonych.
RASPITE wykorzystuje kompromitację stron firmowych, aby uzyskać dostęp do ich sieci. Wykorzystując osadzony link do zasobów plikowych mogą uzyskać poświadczenia systemu Windows przy użyciu protokołu SMB. Następnie poprzez instalację złośliwych skryptów grupa jest zdolna do uzyskania dostępu do komputera ofiary i przejęcia nad nim kontroli.
Dotychczas działalność grupy RASPITE koncentruje się na operacjach uzyskania wstępnego dostępu do sieci firm sektora elektroenergetycznego. Mimo, że grupa obrała na cel firmy wykorzystujące automatykę przemysłową to nie wykazała użycia specjalistycznych narzędzi potrzebnych do ataków na systemy ICS. Wszystko wskazuje na to, że grupa nie posiadała zdolności do destrukcyjnych ataków podobnych do tych na Ukrainie.
Źródło: https://dragos.com/blog/20180802Raspite.html