Нефтяные компании по всему миру подверглись скоординированной хакерской атаке

Пик атаки пришелся на 31 марта – канун экстренной встречи ОПЕК. Это обстоятельство и тот факт, что целями хакеров стали крупнейшие нефтедобывающие компании позволяют предположить, что организаторы атаки могут пытаться спрогнозировать ситуацию на нефтяном рынке, а, возможно, даже и управлять ею.

В большинстве случаев жертвам атаки в США, Омане, Турции, Малайзии, ЮАР, Иране и ряде других стран рассылались вредоносные сообщения якобы от имени египетской компании Enppi (Engineering for Petroleum and Process Industries), крупного производителя оборудования для нефтедобывающей и нефтеперерабатывающей индустрии. Они содержали инфицированные файлы либо ссылки на загрузку шпионского ПО Agent Tesla. Этот зловред способен осуществлять функции клавиатурного шпионажа, похищать данные из буфера обмена, блокировать защитные решения и т.д. Он известен с 2014 года но, судя по всему, никогда ранее не использовался в атаках на нефтяные компании.

Для коммуникации инфицированных систем с организаторами шпионской кампании был задействован почтовый сервер smtp.yandex.com. Впрочем, эксперты Bitdefender предостерегают от поспешных выводов о том, что за атакой стоят именно российские киберпреступнки. По их словам, легитимные сервисы электронной почты или социальные сети все чаще используются хакерами для управления кибератаками, и принадлежность этих серверов к той или иной стране ничего не говорит об организаторах вредоносной кампании.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!