E安全5月1日讯,近日原油价格持续暴跌,频频触底,全球主要石油生产国以及能源公司计划应对原油价格下跌准备召开为期一周的应对会议,以制定应对原油价格暴跌的方案。据外媒报道,黑客间谍在此时开始了一场复杂的鱼叉式网络钓鱼活动,他们的目标是安装一个臭名昭著的木马,窃取能源公司最敏感的通信和数据,以进一步打压原油价格,主要目标集中在马来西亚、美国、伊朗、南非和阿曼。
据了解,这些邮件基本上被完美地包装过,不会出现打字错误、语法错误和其他典型的“钓鱼”式错误。而且,根据对邮件的分析,这些钓鱼电子邮件应该来自一位对能源生产业务非常熟悉的发件人。例如,从3月31日开始发送的一连串电子邮件,据称来自石油和加工工业工程公司(Engineering for Petroleum and Process Industries),这是一家真实的埃及国有石油公司。
同时,安全公司Bitdefender的研究人员在周二发表的一篇文章中表示,这对于了解这些项目的石油行业人士来说,邮件里面的信息似乎有足够说服力让他们打开附件。
自从3月31日开始的一周时间里,这封电子邮件被发送给了大约150家油气公司。邮件附带了两份伪装成招标条件、表格和一份投标请求的文件。只有150家重要油气公司中招,证明这是一场精心策划的钓鱼攻击。因为,许多钓鱼活动会不分青红皂白地发送成千上万封电子邮件。
随后,第二次运动于4月12日正式开始,该活动向收件人发送了一封电子邮件,要求他们填写一份名为“锡纳尔马鲁库山”(MT Sinar Maluku)的化学品和油轮所需的港口支出账户。据了解这艘船在印度尼西亚登记过,而且于4月12日离开港口,预计两天后抵达目的地。这封邮件被发送给了18家公司,其中15家是菲律宾的船运公司。这封邮件是另一个例子,表明攻击者为了更好的迷惑用户,他们努力让这封邮件看起来合法、并特别针对某条垂直线业务。
研究人员认为,这些活动可能黑客组织是为了获取有关俄罗斯、沙特阿拉伯和其他产油国之间会议谈判的严密信息。目前,这些产油国正在努力应对由冠状病毒大流行造成的原油供应过剩危机。根据数字研究表示,针对能源公司的一系列网络攻击事件,自去年9月以来,每月都在快速增长,并在今年2月份达到峰值,仅在今年就发生了超过1.3万起袭击事件。
最近的两次较大范围的活动都安装了代理Tesla文件,这是一种恶意软件即服务,根据不同的许可模式收取不同的价格。在这种攻击模式之下,美国公司是被攻击最多的,其次是英国、乌克兰和拉脱维亚。
攻击浪潮长达四年 间谍组织如何一次又一次地破坏Google Play?
E周热点 ⑤(20200424-0430)| Facebook就剑桥丑闻被处以50亿美元罚款
伊朗冠状病毒检测App饱受质疑 美国强行将其下架
Windows严重蠕虫漏洞将破坏全球的商业网络!
国泰航空被处以ICO50万英镑最高罚款 因数据泄露长达四年之久
