作者/技術服務中心整理
專門提供工業網路安全平台業者CyberX,12/17於官方部落格揭露一起仍持續進行中之網路間諜活動Gangnam Industrial Style,鎖定數百家工業製造業者展開攻擊,主要目的為竊取憑證與文件,藉以發動進一步攻擊,目前最大受害國家為南韓。根據CyberX分析,Gangnam Industrial Style先送出魚叉式網釣攻擊郵件給目標企業,偽裝自身來自西門子子公司、日本大集團子公司或是買家,在郵件中夾帶PDF格式檔案,該檔案實際上為Separ惡意程式,當受害者系統被安裝惡意程式後,它就會竊取所有瀏覽器與電子郵件憑證,搜尋各種文件,並將資料傳送到C&C伺服器。…