[[373243]]

 隨著輝瑞等制藥公司競相研發(fā)出COVID-19疫苗，使用移動釣魚攻擊的黑客團伙正在更換攻擊策略，他們希望能得到核心的的研究信息。

網(wǎng)絡(luò)犯罪分子之前的攻擊目標(biāo)是制藥公司內(nèi)部員工的憑證。然而，2020年第三季度的調(diào)查顯示，有77%的針對制藥公司的移動網(wǎng)絡(luò)釣魚攻擊嘗試在受害者的系統(tǒng)上安裝惡意軟件，在移動網(wǎng)絡(luò)釣魚攻擊中進(jìn)行惡意軟件安裝的攻擊增長了106%。這些數(shù)據(jù)表明網(wǎng)絡(luò)犯罪分子在釣魚成功后開始進(jìn)行惡意軟件的安裝，從而使用遠(yuǎn)程訪問等功能，來獲取制藥公司的關(guān)于COVID-19的研究數(shù)據(jù)。

據(jù)Lookout安全解決方案高級經(jīng)理Hank Schless在周二分析這一趨勢時寫道:

• 在全球范圍內(nèi)，已經(jīng)有很多份犯罪分子針對制藥行業(yè)高管進(jìn)行移動魚叉式釣魚攻擊的報告，英國的國家網(wǎng)絡(luò)安全中心和美國的網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局都向參與COVID-19疫苗研制的組織發(fā)出了警告，督促其做好安全措施。從這個事件可以看出，國與國之間的間諜活動不僅僅是政府要面對的問題。

隨著疫情席卷全球，制藥公司特別受到關(guān)注。制藥巨頭輝瑞公司最近宣布了一種正在研發(fā)的疫苗，據(jù)說在最新的試驗中證明了其有90%的有效性。

由于目前的流行病，無論是間諜活動還是勒索軟件，任何與COVID-19疫苗有關(guān)的信息都會受到網(wǎng)絡(luò)犯罪分子的密切關(guān)注。 例如，10月份，勒索軟件攻擊了eResearchTechnology，這是一家醫(yī)療軟件公司，主要是為制藥公司提供臨床試驗的工具--包括COVID-19疫苗的試驗工具。據(jù)報道，在7月份，APT29，這個總部位于俄羅斯的被稱為Cozy Bear的高級持久性威脅(APT)組織，對世界各國的幾個制藥研究機構(gòu)發(fā)起了攻擊。

在2020年第一季度，當(dāng)COVID-19在全球范圍內(nèi)大量增長時，研究人員就發(fā)現(xiàn)針對醫(yī)藥行業(yè)的移動釣魚攻擊所占的比例開始大幅增加，從2019年第四季度的7.06%上升到了2020年第一季度的15.26%。

Schless說：

• 移動設(shè)備成為攻擊目標(biāo)的主要原因是，黑客精心設(shè)計的釣魚攻擊很難被發(fā)現(xiàn)。移動設(shè)備的屏幕更小，用戶界面更簡單，人們對于移動設(shè)備的細(xì)心程度普遍低于電腦。

同時，之前網(wǎng)絡(luò)犯罪分子依靠網(wǎng)絡(luò)釣魚攻擊進(jìn)行憑證竊取，而到了2020年，攻擊方式轉(zhuǎn)變成了安裝惡意軟件。例如，在2019年第四季度，83%的攻擊的目的是為了進(jìn)行憑證竊取，而50%的攻擊目的是為了安裝惡意軟件(值得注意的是，一些攻擊的目的是同時進(jìn)行憑證竊取和惡意軟件的安裝)。

然而，在2020年第一季度，只有40%的攻擊目的是為了竊取憑證，而78%的攻擊目的是為了安裝惡意軟件。而在2020年第三季度，27%的攻擊目的是為了竊取憑證，81%的攻擊目的是安裝惡意軟件。

研究人員認(rèn)為，這種攻擊方式的轉(zhuǎn)變意味著攻擊者開發(fā)惡意軟件更多的是為了攻擊制藥公司。首先，成功地將間諜軟件或監(jiān)視軟件安裝到設(shè)備上，可能會讓攻擊者對于網(wǎng)絡(luò)進(jìn)行更長久的控制。此外，研究人員還表示，攻擊者希望能夠觀察到用戶正在所做的一切，并查看其設(shè)備中存儲的文件。

對于將來，研究人員建議制藥公司采用 "從零開始為移動端進(jìn)行架構(gòu) "的方法。

研究人員說：

• 無論是什么崗位，制藥公司的員工每天都會使用iOS，Android和ChromeOS設(shè)備來進(jìn)行工作。這使得他們成為了網(wǎng)絡(luò)攻擊者的目標(biāo)，因為他們的設(shè)備是數(shù)據(jù)寶庫，也是企業(yè)云基礎(chǔ)設(shè)施的入口。

本文翻譯自：https://threatpost.com/threatlist-pharma-mobile-phishing-attacks-turn-to-malware/161318/如若轉(zhuǎn)載，請注明原文地址。