• 發布單位:TWCERT/CC
• 更新日期:2020-05-20
• 點閱次數:1807

資安廠商 CyberX 的研究團隊，日前發現針對南韓等亞洲國家製造業大廠進行的大規模駭侵攻擊行動，受害廠商有近 60％ 都是南韓製造業者；其他的受害者分布在泰國、中國、印尼、土耳其、厄瓜多、德國與英國。

CyberX 指出，這個駭侵行動多以詢價的釣魚郵件為攻擊的起點，受害的廠商會接到在捷克或印尼等國興建電廠的詢價單，但郵件的 PDF 夾檔中藏有惡意軟體。一旦惡意軟體成功侵入系統，便會關閉 Windows 防火牆，並開始收集各種 Email 和瀏覽器密碼，再把這些登入資訊上傳到某個伺服器。

受害廠商中有 52% 屬大型製造業。由於超過一半都是南韓工業廠商，CyberX 便稱此攻擊行動為「江南工業風」（Gangnam Industrial Style）。進行惡意攻擊的目的，據推測是要竊取各大公司的機密，包括產品設計、製程、合約等商業機密或新技術。

據信這個駭侵行動與某個 APT 團體有關，但目前未能具體掌握是哪個 APT 駭侵團體、背後有無國家支持。

• 攻擊手法：利用釣魚郵件植入惡意軟體
• 關鍵字：Phishing, Spear Malware, South Korea, APT