針對能源產業之魚叉式網路釣魚攻擊

• 發布日期：109-04-21
• 發布單位：刑事警察大隊

參考網站：
行政院國家資通安全會報技術服務中心 針對能源產業之魚叉式網路釣魚攻擊https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16386
資安業者Bitdefender研究人員近期發現兩起針對能源產業之魚叉式網路釣魚(Spear Phishing)攻擊事件，駭客透過寄送精心製作之釣魚郵件予收件人，誘騙收件人點擊郵件附檔以安裝Agent Tesla木馬程式。

第一起魚叉式網路釣魚攻擊事件發生於3月31日，接著一週內約150家分別位於馬來西亞、美國、伊朗及南非等國之石油與天然氣公司均遭受到同樣之釣魚攻擊。駭客假冒埃及知名石油暨加工工程承包商Enppi之名義寄送釣魚郵件，請收件人對名為「Rosetta Sharing Facilities Project」之計畫設備與材料進行投標。

第二起魚叉式網路釣魚攻擊事件發生於4月12日，後續兩天內有18家船務公司遭受同樣之釣魚攻擊，其中15家為菲律賓船務公司。駭客請收件人填寫一份石油郵輪MarineTraffic號之預估港口使用運費(Estimated Port Disbursement Account, EPDA)文件；該郵輪為印尼之真實船隻，於4月12日離開港口，並預計於4月14日抵達目的地。

駭客透過當下流行時事之話題，針對目標收件人進行魚叉式網路釣魚攻擊，經研究人員分析這兩起攻擊事件，顯示駭客寄送之釣魚郵件不僅無錯字亦無文法錯誤，並使用該領域特定之專業術語輔以真實事件，提高攻擊成功機會。