新闻快讯
< >

给我一支“鱼竿”,我将“钓”起全球工业······

近日,来自卡巴斯基实验室的最新报告称,世界各地的工业公司正面临尼日利亚黑客的钓鱼攻击!

给我一支“鱼竿”,我将“钓”起全球工业······-E安全

卡巴斯基工业控制系统网络应急响应小组(ICS CERT)去年就注意到,针对冶金、建筑、电力等工业组织的恶意软件感染行为在大幅增加。ICS-CERT随即针对超过50个国家的500家组织进行了攻击观测,发现事件起因是网络钓鱼邮件!

这些钓鱼文档利用Office漏洞CVE-2015-1641,信息本身经过精心编写,伪装成来自受害者的供应商、客户或投递服务。文件提供了广泛的恶意软件,包括ZeuS,Pony,LokiBot,Luminosity RAT,NetWire RAT,HawkEye,ISR Stealer和iSpy键盘记录器。

C&C在域名上模仿工业公司的域名,很具有欺骗性。攻击者在不同的TLD上注册了与合法域名相同或非常相似的名称,专家发现大部分域名都是尼日利亚注册的。

攻击者运营此类攻击已多年,恶意程序窃取到了包括来自运营人员、工程师、架构师和设计师工作站的大量文件。

恶意软件可帮助黑客窃取用于商业电子邮件折中(BEC)攻击的数据,攻击者声称代表一个业务伙伴或客户,并诱使目标组织的员工发送大笔资金。

尼日利亚网络犯罪分子已经运行了这些类型的计划已经有好几年了,但是卡巴斯基的研究人员认为,他们最近才意识到,瞄准更大的公司可以更有利可图,去年他们把注意力转移到了工业组织。

“尼日利亚的网络钓鱼攻击对工业企业来说特别危险。卡巴斯基研究人员说,如果成功的攻击事件发生,购买公司不仅会损失资金,还没有及时收到他们需要的货物。“这对于工业公司而言至关重要:如果货物是制造中使用的原材料或修理设备所需的零配件,则其不送货可能导致停机或未能执行定期维护或调试和启动工作。”

联邦调查局去年报告称,BEC诈骗造成的损失超过31亿美元。