鱼叉式网络钓鱼活动以石油、天然气公司为目标，安装间谍软件

网络犯罪分子以针对性强的鱼叉运动针对石油和天然气行业，这些运动冒充货运公司和工程承包商，同时试图通过特斯拉特工信息窃取者恶意软件有效载荷感染其目标。
特斯拉特工（Agent Tesla）是一个基于.Net的商业化信息窃取程序，至少从2014年开始活跃，具有按键记录和远程访问Trojan（RAT）功能。
该信息窃取程序还用于收集系统信息，窃取剪贴板内容以及杀死与恶意软件分析相关的进程和防病毒解决方案。
使这些活动脱颖而出的事实是，这是特斯拉特工第一次被部署为针对垂直油气领域的攻击的一部分，这是由Bitdefender的研究人员详细发现并分析了这些攻击的细节。
Bitdefender的高级电子威胁分析师Liviu Arsene表示：“尽管石油和天然气上的泛滥式攻击可能是企业电子邮件泄密骗局的一部分，但它却掉落了特斯拉特工（Tesla Agent）信息窃取者，这一事实表明，这些活动可能会更加针对间谍活动。” Bleeping Computer。
“威胁演员可能与石油和天然气价格或发展有一些利害关系，这可能是负责任的，特别是在考虑针对性的垂直市场和持续的石油危机时。”
滥用声誉和内幕知识
尽管攻击没有以前针对能源公司的其他攻击那样复杂，但鉴于它们是在欧佩克 联盟与20国集团之间举行的为期一周的会议和通话马拉松之前和期间很活跃的时间，因此攻击的时机已经确定。最后达成了削减全球石油产量的历史性协议。
据Bitdefender称，这“表明了了解特定国家计划解决该问题的动机和兴趣”。
在其中一项造假活动中，威胁行动者冒充并滥用了埃及国有石油公司ENPPI（石油和加工业工程）的声誉，该公司是在陆上和海上石油和天然气项目中都有经验的工程承包商。
Bitdefender的报告说：“第二次冒充货运公司的活动使用了有关化学品/油轮的合法信息，加上行业行话，使该电子邮件在针对菲律宾的受害者时令人难以置信。”

第一个活动于3月31日开始，针对来自马来西亚，伊朗和美国的公司，这些国家在全球石油和天然气行业中作为顶级石油生产商发挥着重要作用。
其他系列攻击仅针对少数来自菲律宾的公司，其中绝大多数是货运公司，这暗示着以激光为中心的鱼叉运动，该运动从全球非常不同的地区寻求非常具体的数据或信息。
“虽然报告数量可能很少，但消息的结构和所使用的术语确实表明，攻击者对受害者的个人资料有清楚的了解，并使用似乎令人信服的相关语言和信息，并诱骗受害者打开受操纵的附件， ” Bitdefender进一步解释。
在这两种情况下，攻击者都使用恶意附件来传递特斯拉特工信息窃取程序，试图感染收件人并收集凭据和敏感信息，这些信息和敏感信息会被泄露到其命令和控制服务器。
2020年能源部门的目标越来越明确
但是，正如他们在报告中也提到的那样，这些鱼叉式攻击“还针对在这种冠状病毒大流行期间被标记为关键的其他垂直能源。”
在检查了受影响的受害者的个人资料之后，Bitdefender发现攻击者还针对了木炭加工实体，大型商品的运输者，水力工厂和原材料制造商。

Bitdefender说：“从2019年10月开始，能源行业网络攻击的全球发展每月稳定增长，并在2020年2月达到顶峰。”
“由于能源行业的公司发出了5,000多个恶意报告，网络犯罪分子似乎对该领域非常感兴趣，这也许是因为在最近的石油价格波动之后，网络犯罪变得越来越重要和具有战略意义。”
来源：Bleepingcomputer.com
骇极 - 让安全简单