數百家製造業者遭網路間諜鎖定，超過一半位於南韓

專門提供工業網路安全平台的CyberX本周揭露了一起仍在進行中的網路間諜活動Gangnam Industrial Style，它鎖定數百家工業展開攻擊，主要目的為竊取憑證與文件，以作為進一步攻擊的跳板，目前最大的受害者為南韓。

根據CyberX的分析，Gangnam Industrial Style先是送出魚叉式網釣攻擊郵件，偽裝自己來自西門子的子公司、日本大集團的子公司或是買家，在郵件中夾帶惡意的PDF檔案，但該檔案實際上為Separ惡意程式，當受害者安裝了惡意程式之後，它就會竊取瀏覽器與電子郵件憑證，並搜尋各種文件，並將所有資料傳送到C&C伺服器。

CyberX估計，迄今已有超過200個系統受到Gangnam Industrial Style活動的危害，受害的企業有57.4%位於南韓，也有接近13%位於泰國，6%位於中國。其中，南韓的受害者包括鋼鐵製造商、化工廠、管道製造商、閥門製造商，以及工程公司等。

至於所有的受害企業中，有52%屬於製造業，其它還有工程業（9%）、鋼鐵業（6%）與大集團（6%）。

在滲透這些企業並取得憑證之後，駭客就能竊取有關工業設備設計的機密資訊，可能是賣給它的競爭對手或是作為自己國家所用，並了解受害者工業設計上的缺失，而相關憑證亦能用來執行鎖定IoT或工業控制網路的遠端攻擊，或者是展開勒索軟體攻擊。

就算已被資安業者發現，但Gangnam Industrial Style攻擊行動並沒有停止的跡象，因為CyberX依然持續看到有新的憑證不斷被上傳到駭客的C&C伺服器上。