隨著輝瑞等制藥公司競相研發出COVID-19疫苗,使用移動釣魚攻擊的黑客團伙正在更換攻擊策略,他們希望能得到核心的的研究信息。
網絡犯罪分子之前的攻擊目標是制藥公司內部員工的憑證。然而,2020年第三季度的調查顯示,有77%的針對制藥公司的移動網絡釣魚攻擊嘗試在受害者的系統上安裝惡意軟件,在移動網絡釣魚攻擊中進行惡意軟件安裝的攻擊增長了106%。這些數據表明網絡犯罪分子在釣魚成功后開始進行惡意軟件的安裝,從而使用遠程訪問等功能,來獲取制藥公司的關于COVID-19的研究數據。
據Lookout安全解決方案高級經理HankSchless在周二分析這一趨勢時寫道:
在全球范圍內,已經有很多份犯罪分子針對制藥行業高管進行移動魚叉式釣魚攻擊的報告,英國的國家網絡安全中心和美國的網絡安全與基礎設施安全局都向參與COVID-19疫苗研制的組織發出了警告,督促其做好安全措施。從這個事件可以看出,國與國之間的間諜活動不僅僅是政府要面對的問題。
隨著疫情席卷全球,制藥公司特別受到關注。制藥巨頭輝瑞公司最近宣布了一種正在研發的疫苗,據說在最新的試驗中證明了其有90%的有效性。
由于目前的流行病,無論是間諜活動還是勒索軟件,任何與COVID-19疫苗有關的信息都會受到網絡犯罪分子的密切關注。例如,10月份,勒索軟件攻擊了eResearchTechnology,這是一家醫療軟件公司,主要是為制藥公司提供臨床試驗的工具--包括COVID-19疫苗的試驗工具。據報道,在7月份,APT29,這個總部位于俄羅斯的被稱為CozyBear的高級持久性威脅(APT)組織,對世界各國的幾個制藥研究機構發起了攻擊。
在2020年第一季度,當COVID-19在全球范圍內大量增長時,研究人員就發現針對醫藥行業的移動釣魚攻擊所占的比例開始大幅增加,從2019年第四季度的7.06%上升到了2020年第一季度的15.26%。
Schless說:
移動設備成為攻擊目標的主要原因是,黑客精心設計的釣魚攻擊很難被發現。移動設備的屏幕更小,用戶界面更簡單,人們對于移動設備的細心程度普遍低于電腦。
同時,之前網絡犯罪分子依靠網絡釣魚攻擊進行憑證竊取,而到了2020年,攻擊方式轉變成了安裝惡意軟件。例如,在2019年第四季度,83%的攻擊的目的是為了進行憑證竊取,而50%的攻擊目的是為了安裝惡意軟件(值得注意的是,一些攻擊的目的是同時進行憑證竊取和惡意軟件的安裝)。
然而,在2020年第一季度,只有40%的攻擊目的是為了竊取憑證,而78%的攻擊目的是為了安裝惡意軟件。而在2020年第三季度,27%的攻擊目的是為了竊取憑證,81%的攻擊目的是安裝惡意軟件。
研究人員認為,這種攻擊方式的轉變意味著攻擊者開發惡意軟件更多的是為了攻擊制藥公司。首先,成功地將間諜軟件或監視軟件安裝到設備上,可能會讓攻擊者對于網絡進行更長久的控制。此外,研究人員還表示,攻擊者希望能夠觀察到用戶正在所做的一切,并查看其設備中存儲的文件。
對于將來,研究人員建議制藥公司采用"從零開始為移動端進行架構"的方法。
研究人員說:
無論是什么崗位,制藥公司的員工每天都會使用iOS,Android和ChromeOS設備來進行工作。這使得他們成為了網絡攻擊者的目標,因為他們的設備是數據寶庫,也是企業云基礎設施的入口。
本文翻譯自:https://threatpost.com/threatlist-pharma-mobile-phishing-attacks-turn-to-malware/161318/如若轉載,請注明原文地址。
