您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner

工業製造業者遭網路間諜鎖定

專門提供工業網路安全平台業者CyberX,12/17於官方部落格揭露一起仍持續進行中之網路間諜活動Gangnam Industrial Style,鎖定數百家工業製造業者展開攻擊,主要目的為竊取憑證與文件,藉以發動進一步攻擊,目前最大受害國家為南韓。根據CyberX分析,Gangnam Industrial Style先送出魚叉式網釣攻擊郵件給目標企業,偽裝自身來自西門子子公司、日本大集團子公司或是買家,在郵件中夾帶PDF格式檔案,該檔案實際上為Separ惡意程式,當受害者系統被安裝惡意程式後,它就會竊取所有瀏覽器與電子郵件憑證,搜尋各種文件,並將資料傳送到C&C伺服器。

CyberX估計,迄今已有超過200個系統受到Gangnam Industrial Style活動危害,受害企業有57.4%位於南韓,約13%位於泰國,以及6%位於中國。其中,南韓受害企業包括鋼鐵製造商、化工廠、管道製造商、閥門製造商及工程公司等。所有受害企業中,有52%屬於製造業,其它還包含工程業(9%)、鋼鐵業(6%)與大集團(6%)。於滲透受害企業並取得憑證後,駭客即可竊取有關工業設備設計之機密資訊,賣給企業之競爭對手或做為自用。而相關憑證可用於執行鎖定物聯網設備(Internet of Things, IoT)或工業控制網路之遠端攻擊,亦可進行勒索軟體攻擊。即使已遭資安業者發現,然而Gangnam Industrial Style攻擊行動並沒有停止跡象,CyberX依然持續看到有新憑證不斷被上傳到駭客C&C伺服器上。

Reference

資料來源:
https://www.securityweek.com/cyberspies-target-hundreds-industrial-firms-south-korea-other-countries
https://cyberx-labs.com/blog/gangnam-industrial-style-apt-campaign-targets-korean-industrial-companies/
https://www.ithome.com.tw/news/134912
技術服務中心整理

Publish Date
2020/1/2 0:00:00