给我一支“鱼竿”，我将“钓”起全球工业······

卡巴斯基工业控制系统网络应急响应小组（ICS CERT）去年就注意到，针对冶金、建筑、电力等工业组织的恶意软件感染行为在大幅增加。ICS-CERT随即针对超过50个国家的500家组织进行了攻击观测，发现事件起因是网络钓鱼邮件！

这些钓鱼文档利用Office漏洞CVE-2015-1641，信息本身经过精心编写，伪装成来自受害者的供应商、客户或投递服务。文件提供了广泛的恶意软件，包括ZeuS，Pony，LokiBot，Luminosity RAT，NetWire RAT，HawkEye，ISR Stealer和iSpy键盘记录器。

C&C在域名上模仿工业公司的域名，很具有欺骗性。攻击者在不同的TLD上注册了与合法域名相同或非常相似的名称，专家发现大部分域名都是尼日利亚注册的。

攻击者运营此类攻击已多年，恶意程序窃取到了包括来自运营人员、工程师、架构师和设计师工作站的大量文件。

恶意软件可帮助黑客窃取用于商业电子邮件折中（BEC）攻击的数据，攻击者声称代表一个业务伙伴或客户，并诱使目标组织的员工发送大笔资金。

尼日利亚网络犯罪分子已经运行了这些类型的计划已经有好几年了，但是卡巴斯基的研究人员认为，他们最近才意识到，瞄准更大的公司可以更有利可图，去年他们把注意力转移到了工业组织。

“尼日利亚的网络钓鱼攻击对工业企业来说特别危险。卡巴斯基研究人员说，如果成功的攻击事件发生，购买公司不仅会损失资金，还没有及时收到他们需要的货物。“这对于工业公司而言至关重要：如果货物是制造中使用的原材料或修理设备所需的零配件，则其不送货可能导致停机或未能执行定期维护或调试和启动工作。”

联邦调查局去年报告称，BEC诈骗造成的损失超过31亿美元。