Вторник, 7 июля, 00:27
дома безопасность Кампании Spearphishing нацелены на нефтегазовые компании со шпионским ПО ...

Кампании Spearphishing нацелены на нефтегазовые компании с шпионскими программами

Киберпреступники нацелены на нефтегазовую отрасль с помощью громких кампаний по подводной охоте, нацеленных на судоходные компании и инженеров-подрядчиков, которые пытаются заразить их цели их с вредоносными программами Agent Tesla.

Agent Tesla - это программа для кражи информации, основанная на .Net. Она доступна для приобретения по крайней мере с 2014 года и сопровождается возможностями набора и удаленного доступа. троянец (RAT).

Этот инфо-кража также используется для сбора системной информации, кражи чернового содержимого и уничтожения процедуры связанные с анализом вредоносных программ и антивирусные решения.

Что выделяет эти кампании, так это тот факт, что впервые Tesla была разработана как часть атак, направленных на нефтегазовый сектор.

spearphishing

Злоупотребление славой и внутренним знанием

Хотя атаки не так продвинуты, как другие, которые были целью в прошлом компании энергия, их время является правильным, так как они были активны до и во время недельного марафона встреч и призывов между альянсом ОПЕК + (Организация стран-экспортеров нефти) и Группой 20 государств, которые завершили историческое соглашение о сокращении глобального добыча нефти.

Это «предполагает мотивацию и интерес к изучению того, как конкретные страны планируют решать проблему», как подробно описано в предыдущем отчете, предоставленном BleepingComputer исследователями из Bitdefender, которые обнаружили и проанализировали эти атаки.

В ходе одной из кампаний по подводной охоте хакеры подделывали и злоупотребляли репутацией египетской государственной нефтяной компании ENPPI (Engineering for Petroleum and Process Industries), компании с опытом работы в нефтегазовых проектах как на суше, так и на море.

«Во второй кампании по подводной охоте использовалась правовая информация о химическом / нефтяном танкере, а также об отрасли, чтобы сделать e-mail верит в жертв с Филиппин ", говорится в докладе Bitdefender.

В обоих случаях злоумышленники использовали злонамеренные вложения, чтобы доставить инфо-похититель агента Tesla, пытаясь заразить получателей и собрать учетные данные и конфиденциальные данные. информация переданы на их командные и контрольные серверы.

Энергетический сектор становится все более и более целевой в 2020 году

Однако, как сообщается в отчете, эти атаки «также направлены против других энергетических секторов, которые были классифицированы как критические во время этой пандемии коронавируса».

Изучив профили жертв, Bitdefender обнаружил, что злоумышленники также нацелены на предприятия по переработке угля, основные перевозчики. товарыГидравлические заводы и производители сырья.

«С октября 2019 года глобальная эволюция кибератак на энергетическую отрасль неуклонно растет ежемесячно, причем февраль Пик 2020 года », говорит Bitdefender.

«С более чем 5.000 злонамеренных сообщений от компаний, работающих в энергетическом секторе, преступники в киберпространство Похоже, они очень заинтересованы в этой области, возможно, потому, что она стала более важной после недавних колебаний цен на нефть ».

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

LIVE NEWS

Windows 10 2004: Несанкционированные настройки «блокируют» обновление

Пользователи сообщают, что у них есть проблема с Windows 10, так как они исключены из приложения обновления от мая 2020 года, когда они вручную пытаются ...
00: 02: 04

Lenovo улучшает Linux ThinkPad, но проблемы остаются

В прошлом месяце, когда Lenovo объявила, что собирается сертифицировать серию ThinkPad для использования с операционными системами Linux, мы сразу подумали ...

Нигерии обвиняют в мошенничестве против американских компаний

Нигериец был доставлен в федеральный суд в Чикаго в пятницу после того, как его обвинили в координации международной системы кибер-мошенничества, которая затронула ...

Домашние маршрутизаторы отображают критические ошибки и запускают непатентованный Linux

Немецкий институт связи Фраунгофера (FKIE) провел опрос, в котором приняли участие 127 домашних маршрутизаторов семи различных брендов, чтобы ...

Выпуск iPhone 12: увидим ли мы его, наконец, к концу 2021 года?

Новые данные о выпуске iPhone 12, который, как мы все ожидаем, не произойдет в сентябре, говорят о том, что он будет только отложен ...

MySQL: заменяет термины, которые усиливают расовую дискриминацию

Разработчики базы данных MySQL объявили, что будут заменять такие термины, как master, slave, blacklist и whitelist.

Генеральный директор инвестиционной компании криптовалюты обманывал

Как сообщает News24, Вилли Бридт, основатель VaultAge Solutions (криптовалютная инвестиционная компания), объявил о банкротстве на прошлой неделе и ...

Великобритания: исключит ли это Huawei из своих сетей 5G?

Правительство Великобритании получило отчет NCSC о Huawei, который может изменить его политику ...

Инженер Yahoo не находится в тюрьме после взлома 6.000 учетных записей

Бывший инженер Yahoo был приговорен к пяти годам тюрьмы за взлом личных аккаунтов ...

PoC-уязвимости, выпущенные для критической уязвимости на устройствах F5 BIG-IP

PoC-эксплойты, выпущенные для критической уязвимости в устройствах F5 BIG-IP Через два дня после публикации информации о критической уязвимости в F5 ...