E安全5月1日訊,近日原油價格持續暴跌,頻頻觸底,全球主要石油生產國以及能源公司計劃應對原油價格下跌準備召開為期一週的應對會議,以制定應對原油價格暴跌的方案。據外媒報道,黑客間諜在此時開始了一場複雜的魚叉式網絡釣魚活動,他們的目標是安裝一個臭名昭著的木馬,竊取能源公司最敏感的通信和數據,以進一步打壓原油價格,主要目標集中在馬來西亞、美國、伊朗、南非和阿曼。
據瞭解,這些郵件基本上被完美地包裝過,不會出現打字錯誤、語法錯誤和其他典型的“釣魚”式錯誤。而且,根據對郵件的分析,這些釣魚電子郵件應該來自一位對能源生產業務非常熟悉的發件人。例如,從3月31日開始發送的一連串電子郵件,據稱來自石油和加工工業工程公司(Engineering for Petroleum and Process Industries),這是一家真實的埃及國有石油公司。
同時,安全公司Bitdefender的研究人員在週二發表的一篇文章中表示,這對於瞭解這些項目的石油行業人士來說,郵件裡面的信息似乎有足夠說服力讓他們打開附件。
自從3月31日開始的一週時間裡,這封電子郵件被髮送給了大約150家油氣公司。郵件附帶了兩份偽裝成招標條件、表格和一份投標請求的文件。只有150家重要油氣公司中招,證明這是一場精心策劃的釣魚攻擊。因為,許多釣魚活動會不分青紅皂白地發送成千上萬封電子郵件。
隨後,第二次運動於4月12日正式開始,該活動向收件人發送了一封電子郵件,要求他們填寫一份名為“錫納爾馬魯庫山”(MT Sinar Maluku)的化學品和油輪所需的港口支出賬戶。據瞭解這艘船在印度尼西亞登記過,而且於4月12日離開港口,預計兩天後抵達目的地。這封郵件被髮送給了18家公司,其中15家是菲律賓的船運公司。這封郵件是另一個例子,表明攻擊者為了更好的迷惑用戶,他們努力讓這封郵件看起來合法、並特別針對某條垂直線業務。
研究人員認為,這些活動可能黑客組織是為了獲取有關俄羅斯、沙特阿拉伯和其他產油國之間會議談判的嚴密信息。目前,這些產油國正在努力應對由冠狀病毒大流行造成的原油供應過剩危機。根據數字研究表示,針對能源公司的一系列網絡攻擊事件,自去年9月以來,每月都在快速增長,並在今年2月份達到峰值,僅在今年就發生了超過1.3萬起襲擊事件。
最近的兩次較大範圍的活動都安裝了代理Tesla文件,這是一種惡意軟件即服務,根據不同的許可模式收取不同的價格。在這種攻擊模式之下,美國公司是被攻擊最多的,其次是英國、烏克蘭和拉脫維亞。
攻擊浪潮長達四年 間諜組織如何一次又一次地破壞Google Play?
E周熱點 ⑤(20200424-0430)| Facebook就劍橋醜聞被處以50億美元罰款
伊朗冠狀病毒檢測App飽受質疑 美國強行將其下架
Windows嚴重蠕蟲漏洞將破壞全球的商業網絡!
國泰航空被處以ICO50萬英鎊最高罰款 因數據洩露長達四年之久
