پیچیده spear-phishing کمپین آمار به عنوان شرکت های انرژی برنامه ریزی شده خود را در پاسخ به کاهش قیمت نفت.

در جهان به عنوان برترین تولید کنندگان نفت آماده برای یک weeklong جلسه در اوایل این ماه برای برنامه ریزی در پاسخ به فازها و کاهش قیمت نفت خام و جاسوسی هکرها شروع به پیچیده spear-phishing کمپین که متمرکز بود بر ما مبتنی بر شرکت های انرژی. هدف: نصب بدنام تروجان است که siphoned خود را در حساس ترین ارتباطات و اطلاعات.

تنظیم مبارزات انتخاباتی از هم جدا ایمیل اکثرا رایگان از غلط املایی شکسته دستور زبان و دیگر sloppiness است که نمونه ای از phishes. ایمیل نیز منعکس شده از یک فرستنده که به خوبی آشنا با کسب و کار برای تولید انرژی. یک مجموعه از ایمیل است که آغاز شده در مارس 31, مثلا ادعا آمده از مهندسی نفت و صنايع فرآيندی واقعی مصر شرکت دولتی نفت.

نه پدر خود را Spear-Phishing

فرستنده دعوت گیرنده برای ارسال پیشنهاد برای تجهیزات و مواد را به عنوان بخشی از یک پروژه در حال انجام است, شناخته شده به عنوان رشيد های امکانات پروژه به نمایندگی از Burullus گاز سرمایه گذاری مشترک که نیمی متعلق به یکی دیگر از مصر شرکت دولتی نفت. ایمیل فرستاده شده به حدود 150 شرکت نفت و گاز بیش از یک هفته از شروع در مارس 31, متصل دو فایل که masqueraded عنوان مناقصه شرایط فرم ها و درخواست برای پیشنهاد. تعداد نسبتا کمی از ایمیل ها نشان می دهد باریک با هدف قرار دادن از دقت گردد مبارزات انتخاباتی. در مقابل بسیاری از فیشینگ مبارزات غیر discriminately ارسال هزاران ایمیل.

“به کسی که در صنعت نفت و گاز که دارای دانش در مورد این پروژه ها ایمیل و اطلاعات درون ممکن است به نظر می رسد به اندازه کافی قانع کننده ای برای باز کردن فایل پیوست” از محققان شرکت امنیتی بیت دیفندر نوشت: در یک پست منتشر شده در سه شنبه.

ترین هدف شرکت واقع در مالزی, ایالات متحده, ایران, آفریقای جنوبی و عمان است.

دوم مبارزات انتخاباتی آغاز شده در مارس 12. آن را با ارسال یک ایمیل از درخواست کنندگان برای تکمیل یک سند شناخته شده به عنوان یک برآورد درگاه پرداخت حساب مورد نیاز برای مواد شیمیایی و نفت تانکر به نام MT Sinar ملوک. نه تنها این بود که یک کشتی ثبت شده در اندونزی پرچم آن را به حال سمت چپ آن پورت در آوریل 12 و انتظار می رود برای رسیدن به مقصد خود را دو روز بعد. ارسال ایمیل به 18 شرکت, 15 که شرکت های حمل و نقل در فیلیپین.

“این ایمیل به عنوان یک مثال دیگر از طول آن حمله را به خود حقایق راست را ایمیل به نظر می رسد مشروع است, و به طور خاص هدف قرار دادن عمودی.

همه گیر ناشی از حرص و ولع خوردن

مبارزات به احتمال زیاد تلاش برای به دست آوردن حفاظت اطلاعات در مورد مذاکرات جاری بین روسیه و عربستان سعودی و دیگر تولید کنندگان نفت در مبارزه با حرص و ولع خوردن از نفت خام ناشی از بیماری همه گیر کوروناویروس. Bitdefender گفت این است که به سختی اولین شرکت در این صنعت قرار داده شده اند. شرکت امنیتی شده است پیگیری و اجرای حملات سایبری بر شرکت های انرژی بیش از سال گذشته است. از سپتامبر تعداد افزایش یافته است و هر ماه و به اوج رسید و در ماه فوریه با بیش از 5000. شده اند وجود دارد بیش از 13000 حملات این سال است.

هر دو سال اخیر مبارزات تحویل فایل هایی که نصب عامل تسلا نرم افزارهای مخرب-به-یک-ارائه خدمات است که به اتهام های مختلف قیمت های مختلف بر اساس مجوز ، Trojan که در دسترس بوده است پس از سال 2014 دارای یک تنوع از قابلیت های است که شامل شامل “مخفیکاری و پشتکار و امنیتی فرار از تکنیک های است که در نهایت آن را قادر می سازد برای استخراج اعتبار کلیپ بورد کپی اطلاعات انجام برداری از صفحه نمایش, فرم گرفتن و keylogging قابلیت و حتی جمع آوری اعتبار برای انواع برنامه های نصب شده.”

شرکت در ایالات متحده مورد هدف قرار گرفتند ترین و به دنبال آن انگلستان, اوکراین و لتونی.

“چه جالب است که تا به حال از آن شده است در ارتباط با مبارزات هدف قرار دادن نفت و گاز عمودی” Bitdefender محققان اضافه شده است.

مبارزات انتخاباتی فراهم می کند یک یادآوری است که با وجود رشد آگاهی از حملات فیشینگ آنها باقی می ماند یکی از موثر ترین راه برای حمله به دست آوردن جای پایی در هدفمند شرکت. حتی زمانی که ایمیل های فیشینگ حاوی غلط دستوری اشتباهات و معایب گیرندگان اغلب به درستی فرض کنیم کسانی هستند نتایج حاصل از فرستنده نوشتن در زبان دوم. Phishes نیز گردد که این آنهایی که ایستاده حتی بهتر احتمال موفقیت است.

این داستان در ابتدا در ظاهر Ars Technica.


بزرگ تر سیمی داستان
  • ویرانگر کاهش درخشان جوان coder
  • آمازون کارگران توصیف روزانه خطرات در یک بیماری همه گیر
  • استفان ولفرام شما را دعوت به حل فیزیک
  • باهوش رمزنگاری می تواند به حفاظت از حریم خصوصی تماس-برنامه ردیابی
  • همه چیز شما نیاز به کار از خانه مانند یک حرفه ای
  • 👁 AI آشکار بالقوه Covid-19 درمان است. به علاوه: دریافت آخرین اخبار AI
  • 🏃🏽♀️ می خواهید بهترین ابزار برای دریافت سالم است ؟ ما را بررسی کنید دنده تیم میدارد برای تناسب اندام بهترین انتقالها دنده در حال اجرا (از جمله کفش و جوراب) و بهترین هدفون

tinyurlis.gdv.gdv.htclck.rushrtco.de