惡意軟體Nitro瞄準化學等產業專偷商業機密

賽門鐵克（Symantec）發出一份研究報告顯示，一隻名為Nitro的惡意軟體專門鎖定特定產業，近來則針對化學及先進材料等產業，至少瞄準48家公司，從七月中開始至九月中，專門蒐集化學公司的設計文件、配方，及製程等機密的IP（智慧財產）資料。

被列為目標的48家廠商分布在美國、英國及孟加拉等國，包含財星100大（Fortune 100）的公司，美國地區有12家、英國5家。

該集團的攻擊目標一直在改變，在每一波的攻擊中似乎都會鎖定某一特殊的產業別。例如，從4月底至5月初期間鎖定的是人權組織等NGO，到5月底則轉為汽車業，6月及7月中暫時停止活動之後，接下來則轉向化學工業。

而在最新這波攻擊中，化學工業中遭鎖定的公司確認有29家，其他則有分布於其他不同產業的19家公司，主要為國防工業。賽門鐵克表示，被鎖定的很可能不僅只有48家，最近兩周以來，總共有101個獨立IP位址與遠端控制伺服器的命令有所連繫，這些IP位址分別來自20個國家的52個不同ISP。

駭客透過電子郵件夾帶含有Poison Ivy的文件，通常是偽裝成為收件者的協力廠商的會議通知或防毒軟體、Adobe Flash更新通知等，當收件者開啟電子郵件的附加檔案，便安裝Poison Ivy木馬在該電腦中。

此次攻擊所用的伺服器中，有一部位於美國，但登記在中國河北地區稱為Covert Grove的男子之下。（編譯/沈經）