• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:273

●重點摘要：
1.Dragos Security的執行長(Robert Lee)在SANS工業控制系統部落格中指出，以色列遭受的網路攻擊是常見的勒索軟體(Ransomware)，而非針對工業控制系統的木馬。
2.被攻擊的對象是以色列國家電力局的網路，該單位共有大約30名工作人員，透過釣魚郵件傳播勒索軟體而導致感染。

●編註：以色列官方認為背後進行滲透測試的駭客與真主黨和伊朗政府有關，TWCERT/CC持續追蹤中。
另外透過釣魚郵件傳播勒索軟體是2016年駭客容易攻擊的手法，●TWCERT/CC建議無論是個人使用者或是系統管理者，平時應養成定期離線備份及檢查更新系統及軟體，強化個人資安意識，對於不清楚不明瞭的提示抱持懷疑並加以確認，尤其不要任意開啟不明電子郵件及點擊不明網路連結，以降低遭勒索軟體綁架的風險及其無法補救的損失。

攻擊手法： 釣魚郵件

參考連結： https://ics.sans.org/blog/2016/01/27/context-for-the-claim-of-a-cyber-attack-on-the-israeli-electric-grid