随着辉瑞等制药公司竞相开发COVID-19疫苗,使用手机钓鱼攻击的黑客团体正在改变攻击策略,希望获得核心研究信息。网络罪犯此前曾将目标锁定在制药公司内部员工的凭证上。然而,2020年第三季度的调查显示,77%的针对制药公司的移动网络钓鱼攻击试图在受害者的系统上安装恶意软件,移动网络钓鱼攻击中恶意软件安装增加了106%。这些数据表明,网络犯罪分子在钓鱼成功后开始安装恶意软件,从而利用远程访问等功能获取制药公司关于COVID-19的研究数据。Lookout安全解决方案高级经理HankSchless在周二分析这一趋势时写道:“全球有大量报告称,犯罪分子以移动鱼叉式网络钓鱼攻击制药行业高管,英国国家网络安全中心美国网络安全和基础设施安全局已向参与研发COVID-19疫苗的组织发出警告,敦促他们采取安全措施。从这起事件中可以看出,国家之间的间谍活动不仅是政府需要解决的问题不得不面对。随着大流行病席卷全球,制药公司尤其受到关注。制药巨头辉瑞公司最近宣布了一种正在开发的疫苗,据称在最新试验中证明该疫苗有90%的有效性。由于当前的大流行病,任何与COVID-19疫苗,无论是间谍软件还是勒索软件,都会受到网络犯罪分子的审查。例如在10月,勒索软件warehiteResearchTechnology,这是一家医疗软件公司,为制药公司提供临床试验工具——包括用于COVID-19疫苗的工具。据报道,7月,总部位于俄罗斯的高级持续威胁(APT)组织APT29被称为CozyBear,对世界各国的多家制药研究机构发起了攻击。2020年第一季度,当COVID-19在全球范围内大量增加时,研究人员发现针对制药行业的移动网络钓鱼攻击比例开始显着增加,从2019年第四季度的7.06%增加到2020年的15.26%。今年第一季度。“移动设备成为目标的主要原因是精心设计的网络钓鱼攻击很难被发现,”Schless说。移动设备具有更小的屏幕和更简单的用户界面,而且人们对移动设备的关注程度通常低于对计算机的关注。同时,网络犯罪分子此前依靠网络钓鱼攻击进行凭据盗窃,但在2020年,攻击方式转变为安装恶意软件。例如,在2019年第四季度,83%的攻击针对凭据盗窃,而50%的攻击旨在安装恶意软件(值得注意的是,有些攻击既针对凭据盗窃,也针对恶意软件安装)。然而,在2020年第一季度,只有40%的攻击旨在窃取凭证,而78%的攻击旨在安装恶意软件。2020年第三季度,27%的攻击旨在窃取凭证,81%的攻击旨在安装恶意软件。研究人员认为,这种攻击方法的转变意味着攻击者正在开发更多针对制药公司的恶意软件。首先,在设备上成功安装间谍软件或监控软件可能会让攻击者长期控制网络。此外,研究人员表示,攻击者希望能够观察用户所做的一切,并查看存储在他们设备上的文件。对于未来,研究人员建议制药公司采用“从头开始构建移动设备”的方法。研究人员表示:无论担任何种角色,制药公司员工每天都会使用iOS、Android和ChromeOS设备来执行工作。这使他们成为网络攻击者的主要目标,因为他们的设备是数据宝库和进入企业云基础设施的入口点。本文翻译自:https://threatpost.com/threatlist-pharma-mobile-phishing-attacks-turn-to-malware/161318/如有转载请注明出处。
