Bitdefender

To spear phishing-kampagner angreb olie- og gasindustrien inden OPEC-møde

Del

Cybersikkerhedsfirmaet Bitdefender har opdaget to nye spear phishing-angreb, der giver et indblik i, hvor udspekulerede angrebene i dag er blevet. Et angreb var rettet mod forsyningsselskaber og blev udført før det historiske OPEC-møde, mens et andet angreb brugte legitime oplysninger om et tankskib til at gå efter shippingselskaber.

Eksperter fra cybersikkerhedsfirmaet Bitdefender har opdaget to nylige angreb, der er så udspekulerede, at selv de mest opmærksomme risikerer at blive hacket. Angrebene brugte oplysninger på en måde, hvorpå de fremstod med en så høj troværdighed, at selv trænede medarbejdere kunne falde i fælden.

Angreb i anledning af historisk OPEC-møde

Den 12. april blev OPEC-landene, Rusland og deres allierede enige om at reducere verdens olieproduktion med 10%. Men lidt under to uger før lader det til, at nogen forsøgte at skaffe oplysninger om parterne, viser telemetri fra Bitdefenders sikkerhedscenter.

Den 31. marts blev der iværksat en spear phishing-kampagne - koordinerede angreb hvor der blev sendt mails direkte til specifikke olie- og gasselskaber samt enkeltpersoner i bl.a. Malaysia, USA, Iran, Sydafrika, Oman og Tyrkiet.

Kampagnen bestod af en velkonstrueret mail, der udgav sig for at være fra det egyptiske statsstøttede selskab ENPPI, som bl.a. står for on- og offshore olie- og gas-projekter. I mailen indgik et tilbud om at byde på et ægte projekt på vegne af det virkelige gasselskab Burullus. Både ENPPI og Burullus er i virkeligheden relateret til det pågældende projekt.

Det er en udspekuleret måde at konstruere mailen på, forklarer Bitdefenders sikkerhedsekspert Liviu Arsene: “For en person i olie- og gasindustrien lader alt til at stemme overens med virkeligheden, men åbner vedkommende for den vedhæftede information, inficeres enheden med spywaren ‘Agent Tesla’, som samler sensitive data og forskellige typer af legitimationsoplysninger og sender det til hackerne.”

“At angrebet er blevet rettet mod de specifikke mål på det specifikke tidspunkt, peger på et motiveret ønske om at kende til de involverede landes eller olieselskabers planer ift. det historiske OPEC-møde”, fortæller Arsene.

Angreb udnyttede et ægte tankskib og dets rute

Det andet angreb var også en spear phishing-kampagne med det formål at inficere med spywaren ‘Agent Tesla’. I dette tilfælde fandt det sted mellem den 12. og 14. april og var rettet mod en håndfuld shippingselskaber med base i Filippinerne.

Årsagen til det specifikke tidspunkt skal findes i, at tankskibet Sinar Maluku var sejlet fra havn den 12. april og skulle ankomme til sin destination den 14. april. Angrebet bestod af en mail, der udgav sig for at være fra et shippingselskab, hvori der blev brugt fag-jargon om, at modtageren skulle sende Sinar Malukus ‘EPDA’ (Estimated Port Disbursement Account), samt information om ‘cfm’ (container flow management).

Hackerne bliver mere udspekulerede

De to helt nye angreb illustrerer, hvor udspekulerede hackerne er i dag, fortæller Liviu Arsene: “De to angreb viser, hvor langt hackerne vil gå i forsøget på at skaffe specifikke informationer om deres ofre. I begge tilfælde er kampagnerne så velkonstruerede, at selv en agtpågivende person kan risikere at blive snydt pga. hackernes brug af virkelige og tidssvarende informationer, relateret direkte til ofrenes brancher.”

“Det lader til, at hvis bagmændene ønsker at stjæle specifikke oplysninger fra et særligt offer, så sætter de sig ind i offerets virkelighed og forsøger at efterligne og udnytte det i deres angreb. Dette gør angrebene endnu mere succesfulde, da der ikke er meget der vækker ofrenes mistanke”, forklarer Arsene.

Læs mere om angrebene i dette whitepaper udarbejdet af Bitdefender: https://labs.bitdefender.com/2020/04/oil-&-gas-spearphishing-campaigns-drop-agent-tesla-spyware-in-advance-of-historic-opec+-deal/

Nøgleord

Kontakter

Thomas Endelt, konsulent, Frontpage

M: thomas.endelt@frontpage.dk

T: 50 70 53 34

Billeder

Information om Bitdefender

Bitdefender
Bitdefender



Om Bitdefender 

Bitdefender er et globalt cybersikkerhedsfirma, der leverer avancerede og omfattende sikkerhedsløsninger og trusselsbeskyttelse til mere end 500 millioner brugere i mere end 150 lande. Siden 2001 har Bitdefenders innovation konsekvent leveret prisbelønnede sikkerhedsprodukter og threat intelligence til det smarte forbundne hjem, mobilbrugere, moderne virksomheder og deres netværk, enheder, datacentre og cloud infrastruktur. I dag er Bitdefender en foretrukken leverandør, der er integreret i over 38% af verdens sikkerhedsløsninger. Bitdefender er anerkendt af industrien, respekteret af leverandører, forkyndt af kunder og er den cybersikkerhedsvirksomhed, du kan stole på.

www.bitdefender.com

 

Følg pressemeddelelser fra Bitdefender

Skriv dig op her, og modtag pressemeddelelser på e-mail. Indtast din e-mail, klik på abonner, og følg instruktionerne i den udsendte e-mail.

Flere pressemeddelelser fra Bitdefender

Kæmpe stigning i globale ransomware- og cyberangreb mod sundhedssektoren under pandemien15.5.2020 06:00:00 CESTPressemeddelelse

Samtidig med at sundhedsvæsenets systemer er under konstant belastning midt i SARS-CoV-2- -pandemien, er hospitaler og sundhedsfaciliteter over hele verden også blevet ramt af en bølge af cyberangreb, herunder ransomware-angreb. Der er allerede udsendt officielle advarsler om, at hospitaler, regeringer og universiteter bør være ekstra bevidste om risikoen for at miste data og adgang til kritiske systemer, og Bitdefenders telemetri har da også afsløret, at antallet af cyberattacks og ransomware-hændelser, der direkte er rettet mod sundhedsvæsenet, er steget betydeligt i løbet af de seneste måneder.