示意圖,Photo by Martin Kníže on unsplash

專門提供工業網路安全平台的CyberX本周揭露了一起仍在進行中的網路間諜活動Gangnam Industrial Style,它鎖定數百家工業展開攻擊,主要目的為竊取憑證與文件,以作為進一步攻擊的跳板,目前最大的受害者為南韓。

根據CyberX的分析,Gangnam Industrial Style先是送出魚叉式網釣攻擊郵件,偽裝自己來自西門子的子公司、日本大集團的子公司或是買家,在郵件中夾帶惡意的PDF檔案,但該檔案實際上為Separ惡意程式,當受害者安裝了惡意程式之後,它就會竊取瀏覽器與電子郵件憑證,並搜尋各種文件,並將所有資料傳送到C&C伺服器。

CyberX估計,迄今已有超過200個系統受到Gangnam Industrial Style活動的危害,受害的企業有57.4%位於南韓,也有接近13%位於泰國,6%位於中國。其中,南韓的受害者包括鋼鐵製造商、化工廠、管道製造商、閥門製造商,以及工程公司等。

至於所有的受害企業中,有52%屬於製造業,其它還有工程業(9%)、鋼鐵業(6%)與大集團(6%)。

在滲透這些企業並取得憑證之後,駭客就能竊取有關工業設備設計的機密資訊,可能是賣給它的競爭對手或是作為自己國家所用,並了解受害者工業設計上的缺失,而相關憑證亦能用來執行鎖定IoT或工業控制網路的遠端攻擊,或者是展開勒索軟體攻擊。

就算已被資安業者發現,但Gangnam Industrial Style攻擊行動並沒有停止的跡象,因為CyberX依然持續看到有新的憑證不斷被上傳到駭客的C&C伺服器上。


Advertisement

更多 iThome相關內容