[影片內容]

嗨！這是趨勢科技研究部門的Mark Nunnikhoven，我想跟你們談談橫向移動這概念。

我之所以想要討論這個話題，是因為我最近幾天進行了一些談話，去確實地讓人們真正了解網路犯罪分子是如何對企業進行犯罪行為。特別是他們是如何發動攻擊。

不要誤會，這並不是想要怪防禦方或是普羅大眾。這裡該怪的是好萊塢，因為我們不可避免地會看到好萊塢電影這樣演……駭客用黑帽掩蓋著自己的臉，待在黑漆漆的地方，或許是地下室，天知道他們到哪找到這些地方來進行攻擊，然後就直接進行攻擊。

駭客針對數個人道救援組織及非政府組織發動了網路釣魚攻擊，包括了聯合國兒童基金會（UNICEF）、聯合國世界糧食計劃署以及其他知名組織如紅十字會與紅新月會國際聯合會。Lookout的研究人員揭示了這波網路釣魚攻擊。

這波攻擊活動從2019年3月以來就一直在進行，用來託管惡意軟體的兩個網域與之前也託管過惡意軟體的IP區塊及ASN（自治系統編號）有所關聯。

駭客所用的釣魚網頁包含了偵測使用者是否使用行動裝置的程式碼，這樣就能夠顯示特定內容給行動裝置。密碼欄位也包含了鍵盤側錄功能，所以即便網站訪客沒有完成登入程序，駭客也能夠取得密碼。再將密碼和使用者的郵件地址一起傳送到命令和控制（C&C）伺服器。