شرکت امنیتی بیتدیفندر (Bitdefender) اعلام کرد، سازمانهای نفت و گاز در پویشهای اخیر فیشینگ هدفدار، با بهرهبرداری از تروجان جاسوسافزاری Agent Tesla هدف قرار گرفتهاند.
در پویش اول، مهاجمان از جعل هویت یک شرکت نفت دولتی در مصر به نام Engineering for Petroleum and Process Industries (Enppi) برای هدف قراردادن سازمانهایی در مالزی، ایالات متحده، ایران، آفریقای جنوبی، عمان و ترکیه استفاده میکنند. بهعنوان بخشی از این پویش، مهاجمان با ظاهرشدن در قالب شرکت Enppi، به ارسال طرح و پیشنهاد برای تأمین تجهیزات و مواد یک پروژهی واقعی به نام Rosetta Sharing Facilities Project میپردازند. پیوستهای موجود در ایمیلهای ارسالشده، برای رهاسازی بدافزار Agent Tesla بر روی دستگاه قربانیان طراحی شدهاند.
این بدافزار برای جمعآوری گواهینامهها و اطلاعات حساس مختلف و ارسال تمامی دادهها به سرور فرمان و کنترل به آدرس smtp[:]//smtp.yandex.com:587 مورد استفاده قرار میگیرد. به گفتهی بیتدیفندر، این پویش که در تاریخ ۳۱ مارس مشاهده شده است.
از سوی دیگر، پویش دوم که از تاریخ ۱۲ آوریل مشاهده شده است، تلاش میکند تا بدافزار Agent Tesla را به شرکتهای حمل و نقل مستقر در فیلیپین تحویل دهد. در این پویش، مهاجمان با ظاهرشدن در قالب یک شرکت حمل و نقل دریایی و با ارسال ایمیلهای در ظاهر معتبر، از اطلاعات قانونی یک تانکر نفت و مواد شیمیایی برای هدف قراردادن قربانیان در فیلیپین بهرهبرداری میکنند. این حملات یک تانکر مواد شیمیایی و نفتی را جعل کرده و به گیرنده اطلاع میدهد که باید سند Estimated Port Disbursement Account (EPDA) را همراه با اطلاعاتی در مورد مدیریت جریان کانتینر ارسال کنند.
به گزارش بیتدیفندر، حمله به صنعت نفت و گاز از اکتبر سال ۲۰۱۹ میلادی درحال افزایش بوده و در فوریهی سال جاری به اوج خود رسیده است. با ارسال ۵هزار گزارش مخرب از سوی شرکتهای فعال در حوزهی انرژی، بهنظر میرسد که مجرمان سایبری علاقهی زیادی به این صنعت دارند، بهویژه آنکه پس از نوسانات اخیر قیمت نفت، این موضوع مهمتر و استراتژیکتر شده است.
بااینحال، محققان بیتدیفندر اظهار داشتند، علیرغم وقوع حملات مشابه در گذشته، نسبتدادن این حملات به یک مهاجم یا گروه خاص دشوار است.
