Исследователи компании Bitdefender сообщили о скоординированной хакерской атаке, которой подверглись в последнее время предприятия нефтяной отрасли во многих нефтедобывающих странах мира. Пик ее пришелся на 31 марта – канун экстренной встречи ОПЕК. Это обстоятельство и тот факт, что целями хакеров стали крупнейшие нефтедобывающие компании позволяют предположить, что организаторы атаки могут пытаться спрогнозировать ситуацию на нефтяном рынке, а, возможно, даже и управлять ею.
В большинстве случаев жертвам атаки в США, Омане, Турции, Малайзии, ЮАР, Иране и ряде других стран рассылались вредоносные сообщения якобы от имени египетской компании Enppi (Engineering for Petroleum and Process Industries), крупного производителя оборудования для нефтедобывающей и нефтеперерабатывающей индустрии. Они содержали инфицированные файлы либо ссылки на загрузку шпионского ПО Agent Tesla. Этот зловред способен осуществлять функции клавиатурного шпионажа, похищать данные из буфера обмена, блокировать защитные решения и т.д. Он известен с 2014 года но, судя по всему, никогда ранее не использовался в атаках на нефтяные компании.
Для коммуникации инфицированных систем с организаторами шпионской кампании был задействован почтовый сервер smtp.yandex.com. Впрочем, эксперты Bitdefender предостерегают от поспешных выводов о том, что за атакой стоят именно российские киберпреступнки. По их словам, легитимные сервисы электронной почты или социальные сети все чаще используются хакерами для управления кибератаками, и принадлежность этих серверов к той или иной стране ничего не говорит об организаторах вредоносной кампании.
Источник: The Register
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970