安基网 首页 资讯 安全报 查看内容

网络安全大问题:鱼叉式钓鱼袭击袭击了石油和天然气行业

2020-4-24 13:23| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 黑客对石油和天然气行业的组织发起了鱼叉式网络钓鱼攻击 部门扩散 Agent Tesla信息窃取者恶意软件。骗子正在针对石油和天然气行业的组织,开展针对性的鱼叉运动,冒充货运公司和工程承包商。攻击旨在通过臭名昭著的特斯拉信息窃取恶意软件感染受害者。Agent Tesla是一种基于.Net的信息窃取恶意软件,最 ...

黑客对石油和天然气行业的组织发起了鱼叉式网络钓鱼攻击 部门扩散 Agent Tesla信息窃取者恶意软件。

骗子正在针对石油和天然气行业的组织,开展针对性的鱼叉运动,冒充货运公司和工程承包商。攻击旨在通过臭名昭著的特斯拉信息窃取恶意软件感染受害者。

Agent Tesla是一种基于.Net的信息窃取恶意软件,最早于2014年被发现,它通过从受感染系统中收集击键,系统剪贴板,屏幕截图和凭据来监视受害者。为此,间谍软件在main函数中创建不同的线程和计时器函数。

该信息窃取者还可以杀死与恶意软件分析相关的进程和防病毒解决方案相关的进程。

专家指出,这是特斯拉特斯拉第一次被用于针对石油和天然气垂直市场的攻击。

专家们 继续 随着全球COVID-19大流行降低石油需求,观察到针对石油和天然气的攻击数量激增。

“但是,俄罗斯和沙特阿拉伯之间关于石油生产的破坏性争端在欧佩克+联盟与二十国集团之间的最近一次会议上达成协议,旨在削减石油产量和平衡价格。” 读取Bitdefender发布的分析。

“尽管恶意软件有效载荷本身不像更高级和针对性攻击中所使用的那样复杂,但事实上,在这段时间以及在“历史性OPEC +交易”之前,它们已经被精心策划和执行,这表明了人们对了解如何特定国家计划解决此问题。”

这种情况表明,攻击者可能会对收集有关目标国将如何处理该交易的信息感兴趣。

专家跟踪了几次袭击,在一次鱼叉式钓鱼活动中,袭击者模仿了一个著名的埃及工程承包商(Enppi –石油和加工业工程)或一家货运公司。该承包商在马来西亚,美国,伊朗,南非,阿曼和土耳其等多个国家的能源行业众所周知。

Bitdefender还跟踪了针对菲律宾组织的另一项运动,攻击者冒充了货运公司,并使用有关化学品/油轮的合法信息以及行业术语。

由Bitdefender监控的首个战役于3月31日开始,目标是来自马来西亚,伊朗和美国的组织。

冒充货运公司的竞选活动仅针对菲律宾境内有限数量的货运公司。

专家认为,攻击者对受害者的个人资料有深刻的了解,并使用精心制作的消息诱使他们打开恶意附件。

在所有攻击中,黑客都使用武器附件来运送特斯拉特工信息窃取者,以破坏受害者的系统。

“但是,这些活动似乎替代了特斯拉间谍软件特洛伊木马,不仅限于石油和天然气领域,还针对在这种冠状病毒大流行期间被标记为至关重要的其他垂直能源。” 继续分析。

“分析受影响的受害者的情况后,我们发现他们在石油和天然气,木炭加工,水力发电厂,原材料制造商以及大型商品的运输工具中处于活动状态。”

根据Bitdefender所说,黑客还把目标对准了石油和天然气,木炭加工,水力发电厂,原材料制造商以及大型商品的运输组织。

“从2019年10月开始,能源行业网络攻击的全球发展每月稳定增长,到2020年2月达到顶峰,” Bitdefender总结道。

“由于能源行业的公司发出了5,000多个恶意报告,网络犯罪分子似乎对这一垂直领域产生了浓厚的兴趣,也许是因为在最近的石油价格波动之后,网络犯罪变得更加重要和具有战略意义。”



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6818806153602925068/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部