本月早些时候，全球主要石油生产国准备召开为期一周的会议，以制定应对原油价格暴跌的方案。与此同时，间谍黑客开始了一场复杂的鱼叉式网络钓鱼活动，主要针对美国的能源公司。他们的目标是:安装一个臭名昭著的木马，它会窃取他们最敏感的通信和数据。

 

这次活动的特别之处在于，这些邮件基本上没有打字错误、沐鸣开户测速语法错误和其他典型的马虎作风。这些电子邮件还反映了一位对能源生产业务非常熟悉的发件人。例如，从3月31日开始的一连串电子邮件，据称来自石油和加工工业工程公司(Engineering for Petroleum and Process Industries)，这是一家真正的埃及国有石油公司。

 

不是你父亲的鱼叉式网络钓鱼

 

作为一个正在进行的项目——罗塞塔共享设施项目——的一部分，发送方邀请接收方提交设备和材料的投标。该项目代表的是另一家埃及国有石油公司拥有一半股权的天然气合资企业Burullus。从3月31日开始的一周时间里，这封电子邮件被发送给了大约150家油气公司。邮件附带了两份伪装成招标条件、表格和一份投标请求的文件。数量相对较少的电子邮件表明，这场精心策划的竞选活动的目标范围很窄。相比之下，许多钓鱼活动不分青红皂白地发送成千上万封电子邮件。

 

3月31日开始的竞选活动中的“长矛鱼”。

 

Bitdefender

 

安全公司Bitdefender的研究人员在周二发表的一篇文章中写道:“对于了解这些项目的油气行业人士来说，邮件和里面的信息似乎足够有说服力，可以打开附件。”

 

最受关注的公司分布在马来西亚、美国、伊朗、南非和阿曼。

 

Bitdefender

 

第二次运动于4月12日开始。它向收件人发送了一封电子邮件，沐鸣开户测速要求他们填写一份名为“锡纳尔马鲁库山”(MT Sinar Maluku)的化学品和油轮所需的估计港口支出账户。这艘船不仅是在印度尼西亚国旗下登记的，而且于4月12日离开港口，预计两天后抵达目的地。这封邮件被发送给了18家公司，其中15家是菲律宾的船运公司。

 

这封邮件是另一个例子，表明攻击者为了弄清事实、让这封邮件看起来合法、并特别针对某条垂直线，会花多长时间。

 

Pandemic-induced过剩

 

这些活动可能是为了获取有关俄罗斯、沙特阿拉伯和其他产油国之间目前谈判的严密信息。这些产油国正在努力应对由冠状病毒大流行造成的原油供应过剩。Bitdefender说这并不是这个行业的公司第一次被盯上。这家安全公司一直在追踪过去一年里针对能源公司的一系列网络攻击。自去年9月以来，这一数字每月都在增长，并在今年2月达到峰值，超过5000人。今年发生了超过1.3万起袭击事件。

 

最近的两次活动都提供安装了代理Tesla的文件，这是一种恶意软件即服务，根据不同的许可模式收取不同的价格。木马自2014年以来一直使用,具有多种功能,包括涉及“隐形、持久性和安全逃避技术,最终使它能够提取凭证,复制剪贴板数据,进行屏幕截图,form-grabbing,难眠,键盘记录器功能,甚至为各种安装应用程序收集凭证。”

 

美国公司是被攻击最多的，其次是英国、乌克兰和拉脱维亚。

 

地理分布。

 

Bitdefender的研究人员补充道:“有趣的是，到目前为止，沐鸣开户测速它还没有与针对油气垂直领域的活动联系起来。”

 

该活动提醒人们，尽管钓鱼攻击的意识日益增强，但它仍然是攻击者在目标公司获得立足点的最有效方式之一。即使钓鱼邮件包含拼写错误、语法错误和其他缺陷，收件人通常也会正确地认为这些是发件人用第二语言书写的结果。像这样精心制作的钓鱼产品更有可能获得成功。