ГлавнаябезопасностьКампании Spearphishing нацелены на нефтегазовые компании со шпионским ПО ...

Кампании Spearphishing нацелены на нефтегазовые компании с шпионскими программами

Киберпреступники нацелены на нефтегазовую отрасль с помощью громких кампаний по подводной охоте, нацеленных на судоходные компании и инженеров-подрядчиков, которые пытаются заразить их цели их с вредоносными программами Agent Tesla.

Agent Tesla - это программа для кражи информации, основанная на .Net. Она доступна для приобретения по крайней мере с 2014 года и сопровождается возможностями набора и удаленного доступа. троянец (КРЫСА).

Этот инфо-кража также используется для сбора системной информации, кражи чернового содержимого и уничтожения процедуры связанные с анализом вредоносных программ и антивирусные решения.

Что выделяет эти кампании, так это тот факт, что впервые Tesla была разработана как часть атак, направленных на нефтегазовый сектор.

spearphishing

Злоупотребление славой и внутренним знанием

Хотя атаки не так продвинуты, как другие, которые были целью в прошлом компании энергия, их время является правильным, так как они были активны до и во время недельного марафона встреч и призывов между альянсом ОПЕК + (Организация стран-экспортеров нефти) и Группой 20 государств, которые завершили историческое соглашение о сокращении глобального добыча нефти.

Это «предполагает мотивацию и интерес к изучению того, как конкретные страны планируют решать эту проблему», как подробно описано в отчете, ранее предоставленном BleepingComputer исследователями Bitdefender, которые идентифицировали и проанализировали эти атаки.

В ходе одной из кампаний по подводной охоте хакеры подделывали и злоупотребляли репутацией египетской государственной нефтяной компании ENPPI (Engineering for Petroleum and Process Industries), компании с опытом работы в нефтегазовых проектах как на суше, так и на море.

"Во второй кампании целевого фишинга использовалась юридическая информация о химовозе / нефтеналивном танкере, а также об отрасли, чтобы e-mail «Доверяйте жертвам с Филиппин», - говорится в сообщении Bitdefender.

В обоих случаях злоумышленники использовали злонамеренные вложения, чтобы доставить инфо-похититель агента Tesla, пытаясь заразить получателей и собрать учетные данные и конфиденциальные данные. информация переданы на их командные и контрольные серверы.

Энергетический сектор становится все более и более целевой в 2020 году

Однако, согласно отчету, эти атаки «также нацелены на другие секторы энергетики, которые были определены как критические во время этой пандемии коронавируса».

Изучив профили жертв, Bitdefender обнаружил, что злоумышленники также нацелены на предприятия по переработке угля, основные перевозчики. товарыГидравлические заводы и производители сырья.

«С октября 2019 года глобальная эволюция кибератак в энергетической отрасли неуклонно растет на ежемесячной основе, причем февраль «достичь пика в 2020 году», - говорит Bitdefender.

"Имея более 5.000 злонамеренных сообщений от компаний, работающих в энергетическом секторе, преступники в киберпространство «Похоже, они очень заинтересованы в этом секторе, возможно, потому, что он стал более важным после недавних колебаний цен на нефть».

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ