Пятница, 15 января, 22:22
дома безопасность Кампании Spearphishing нацелены на нефтегазовые компании со шпионским ПО ...

Кампании Spearphishing нацелены на нефтегазовые компании с шпионскими программами

Киберпреступники нацелены на нефтегазовую отрасль с помощью громких кампаний по подводной охоте, нацеленных на судоходные компании и инженеров-подрядчиков, которые пытаются заразить их цели их с вредоносными программами Agent Tesla.

Agent Tesla - это программа для кражи информации, основанная на .Net. Она доступна для приобретения по крайней мере с 2014 года и сопровождается возможностями набора и удаленного доступа. троянец (КРЫСА).

Этот инфо-кража также используется для сбора системной информации, кражи чернового содержимого и уничтожения процедуры связанные с анализом вредоносных программ и антивирусные решения.

Что выделяет эти кампании, так это тот факт, что впервые Tesla была разработана как часть атак, направленных на нефтегазовый сектор.

spearphishing

Злоупотребление славой и внутренним знанием

Хотя атаки не так продвинуты, как другие, которые были целью в прошлом компании энергия, их время является правильным, так как они были активны до и во время недельного марафона встреч и призывов между альянсом ОПЕК + (Организация стран-экспортеров нефти) и Группой 20 государств, которые завершили историческое соглашение о сокращении глобального добыча нефти.

Это «предполагает мотивацию и интерес к изучению того, как конкретные страны планируют решать эту проблему», как подробно описано в отчете, ранее предоставленном BleepingComputer исследователями Bitdefender, которые идентифицировали и проанализировали эти атаки.

В ходе одной из кампаний по подводной охоте хакеры подделывали и злоупотребляли репутацией египетской государственной нефтяной компании ENPPI (Engineering for Petroleum and Process Industries), компании с опытом работы в нефтегазовых проектах как на суше, так и на море.

"Во второй кампании целевого фишинга использовалась юридическая информация о химовозе / нефтеналивном танкере, а также об отрасли, чтобы e-mail «Доверяйте жертвам с Филиппин», - говорится в сообщении Bitdefender.

В обоих случаях злоумышленники использовали злонамеренные вложения, чтобы доставить инфо-похититель агента Tesla, пытаясь заразить получателей и собрать учетные данные и конфиденциальные данные. информация переданы на их командные и контрольные серверы.

Энергетический сектор становится все более и более целевой в 2020 году

Однако, согласно отчету, эти атаки «также нацелены на другие секторы энергетики, которые были определены как критические во время этой пандемии коронавируса».

Изучив профили жертв, Bitdefender обнаружил, что злоумышленники также нацелены на предприятия по переработке угля, основные перевозчики. товарыГидравлические заводы и производители сырья.

«С октября 2019 года глобальная эволюция кибератак в энергетической отрасли неуклонно растет на ежемесячной основе, причем февраль «достичь пика в 2020 году», - говорит Bitdefender.

"Имея более 5.000 злонамеренных сообщений от компаний, работающих в энергетическом секторе, преступники в киберпространство «Похоже, они очень заинтересованы в этом секторе, возможно, потому, что он стал более важным после недавних колебаний цен на нефть».

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Android: как узнать, какие приложения имеют доступ к вашему сайту

Ни для кого не секрет, что приложения для смартфонов имеют доступ ко многим разрешениям - если вы им разрешите. Важно убедиться ...

Canon позволяет делать снимки из космоса

Вместо того, чтобы выпускать новые камеры для выставки CES 2021, Canon делает нечто иное: позволяет делать снимки из космоса ...

Википедия против больших технологий: кто борется с дезинформацией?

Поскольку день выборов превратился в неделю выборов в США, Facebook, Twitter и YouTube пытались предотвратить ...
00: 02: 36

Tesla: Призвано отозвать автомобили из-за проблемных экранов

С сенсорным экраном в некоторых автомобилях Tesla, похоже, есть проблема, которая может ...

Программы-вымогатели ответственны за половину всех утечек данных в больницах

Почти половина утечек данных, произошедших в больницах и в более широком секторе здравоохранения, связана с атаками программ-вымогателей, ...

Астрономы только что нашли самую старую огромную черную дыру

Квазар был обнаружен в темном уголке космоса - на расстоянии более 13,03 миллиарда световых лет - и содержит ...

Какие самые лучшие и самые доступные телефоны 5G на 2021 год

Скоро рынок будет наводнен устройствами 5G среднего уровня. Все происходящее будет по-настоящему увлекательным: вы сможете ...

Проверенные учетные записи Twitter в мошенничестве с криптовалютой с именем Илона Маска нарушены!

В последнее время хакеры нарушают проверенные учетные записи Twitter в мошенничестве с раздачей криптовалюты, в котором используется имя генерального директора ...

Classiscam: Мошенники «подделывают» бренды и обманывают пользователей европейских рынков!

Десятки преступных группировок публикуют фейковые объявления на популярных онлайн-рынках, чтобы привлечь ничего не подозревающих пользователей на «мошеннические» коммерческие сайты или фишинг ...

iOS 14.4: отображает уведомление о ремонте с использованием неоригинальных камер.

Начиная с iPhone 11, Apple добавила уведомление в iOS, которое сообщает пользователю, когда на устройстве есть ...