工業製造業者遭網路間諜鎖定

• 發布日期：109-01-02
• 發布單位：刑事警察大隊

參考網站：
行政院國家資通安全會報技術服務中心 工業製造業者遭網路間諜鎖定https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16339
專門提供工業網路安全平台業者CyberX，12/17於官方部落格揭露一起仍持續進行中之網路間諜活動Gangnam Industrial Style，鎖定數百家工業製造業者展開攻擊，主要目的為竊取憑證與文件，藉以發動進一步攻擊，目前最大受害國家為南韓。根據CyberX分析，Gangnam Industrial Style先送出魚叉式網釣攻擊郵件給目標企業，偽裝自身來自西門子子公司、日本大集團子公司或是買家，在郵件中夾帶PDF格式檔案，該檔案實際上為Separ惡意程式，當受害者系統被安裝惡意程式後，它就會竊取所有瀏覽器與電子郵件憑證，搜尋各種文件，並將資料傳送到C&C伺服器。

CyberX估計，迄今已有超過200個系統受到Gangnam Industrial Style活動危害，受害企業有57.4%位於南韓，約13%位於泰國，以及6%位於中國。其中，南韓受害企業包括鋼鐵製造商、化工廠、管道製造商、閥門製造商及工程公司等。所有受害企業中，有52%屬於製造業，其它還包含工程業(9%)、鋼鐵業(6%)與大集團(6%)。於滲透受害企業並取得憑證後，駭客即可竊取有關工業設備設計之機密資訊，賣給企業之競爭對手或做為自用。而相關憑證可用於執行鎖定物聯網設備(Internet of Things, IoT)或工業控制網路之遠端攻擊，亦可進行勒索軟體攻擊。即使已遭資安業者發現，然而Gangnam Industrial Style攻擊行動並沒有停止跡象，CyberX依然持續看到有新憑證不斷被上傳到駭客C&C伺服器上。