利用石油危机 专业黑客通过精心策划的间谍活动瞄准石油领域

在本月初全球最大的石油生产商为应对原油价格下跌举行为期一周的会议时，黑客们开始了一项针对美国能源公司的复杂间谍活动。

 
黑客在这项行动中使用了网络钓鱼策略。该方法为向受害人发送来源看似可靠的邮件，如果受害者打开邮件中附带的链接，恶意程序将在受害者不知情的情况下进行安装，恶意程序通常被黑客用来获取受害者计算机上的信息。

 
该活动主要针对美国的能源公司，目标是安装木马程序以获取其最隐私的通信和数据。

 
与同类网络钓鱼活动中发送的电子邮件不同，此活动的突出特点是发送的电子邮件没有拼写和语法错误，还表明发件人精通能源生产工作。

 
例如，一组从3月31日起被发出的邮件称，该邮件来自于一个石油工程和化工公司。这是一个总部在埃及的真实存在的石油公司。发件人称自己代表埃及石油公司Burullus，执行一个名为Rosetta Sharing Facilities Project的天然气联合项目，邀请收件人提供设备和材料报价，称其公司与另一家埃及石油公司各拥有该项目50%的资本。

 
从3月31日开始的一周内，这封电子邮件已发送给约150家石油和天然气公司，邮件中附带两个文件，内容分别为招标条款和要求，但事实是这些文件将恶意软件隐藏其中。

 
由此证明这起黑客行动是经过精心设计的，目标人数相对较少。这与许多网络钓鱼活动不加区别地发送成千上万封电子邮件正好相反。

 

黑客使用了真实存在的印尼油轮的名字，该油轮于4月12日离开港口[路透社]

 
Bitdefender安全公司的研究人员在21日发布的消息中写道：“对于在石油和天然气行业工作并了解工程项目的受害人来说，黑客发送的电子邮件和其中的信息似乎足以说服他们打开附件。”

 
主要针对目标为位于马来西亚、美国、伊朗、南非和阿曼的公司。

 
第二次黑客活动开始于4月12日，其中一封电子邮件要求收件人填写一份石油和化学品轮船“MT Sinar Maluku”号的港口运费文件。

 
奇怪的是，这是一艘挂着印尼国旗的真实船只的名字，它于4月12日离开港口，预计两天后到达目的地。该电子邮件已发送给18家公司，其中包括菲律宾的15家货运公司。

 
专家说：“这封电子邮件是攻击者为捕获受害者并使该电子邮件看起来合法而尽心准备必要信息的另一个案例。”

 
这些黑客活动可能是为了获取俄罗斯、沙特阿拉伯和其他因新冠大流行而面临原油过剩的石油生产国之间的谈判信息。

 
Bitdefender表示，这并不是石油行业公司受到的首次黑客攻击，该公司过去一年一直在跟踪针对能源公司的网络攻击。自去年10月以来，攻击次数每月都在增加，并在2月达到顶峰，攻击次数超过5000次。

 
网络钓鱼邮件的附件会安装具有多种功能的恶意软件，其功能包括“隐身和安全规避，这些功能最终使它能够提取认证数据、复制剪贴板数据、执行屏幕截图和捕获合同记录，甚至收集各种已安装应用程序的认证数据。 ”