Los piratas informáticos atacan a los productores de petróleo mientras luchan con un exceso récord de crudo

Los piratas informáticos atacan a los productores de petróleo mientras luchan con un exceso récord de crudo

Mientras los principales productores de petróleo del mundo se preparaban para una reunión de una semana a principios de este mes para planificar una respuesta a la caída de los precios del crudo, los piratas informáticos de espionaje comenzaron una sofisticada campaña de spearphishing que se concentró en las compañías de energía con sede en Estados Unidos. El objetivo: instalar un notorio troyano que desvíe sus comunicaciones y datos más confidenciales.

Al diferenciar la campaña, los correos electrónicos estaban en su mayoría libres de errores tipográficos, gramática descompuesta y otros descuidos que son phishing típicos. Los correos electrónicos también reflejaban a un remitente que conocía bien el negocio de la producción de energía. Un aluvión de correos electrónicos que comenzaron el 31 de marzo, por ejemplo, supuestamente provenían de Ingeniería para Petroleum and Process Industries, una verdadera compañía petrolera estatal egipcia.

No es la suplantación de identidad de tu padre

El remitente invitó al destinatario a presentar una oferta por equipos y materiales como parte de un proyecto real en curso, conocido como el Proyecto Rosetta Sharing Facilities, en nombre de Burullus, una empresa conjunta de gas que pertenece en parte a otra compañía petrolera estatal egipcia. El correo electrónico, que se envió a aproximadamente 150 compañías de petróleo y gas durante una semana a partir del 31 de marzo, adjuntaba dos archivos que se hacían pasar por condiciones de licitación, formularios y una solicitud de propuesta. El número relativamente pequeño de correos electrónicos demuestra una focalización limitada de la campaña cuidadosamente diseñada. Por el contrario, muchas campañas de phishing envían de manera no discriminatoria decenas de miles de correos electrónicos.

El phishing en la campaña que comenzó el 31 de marzo.
Agrandar / / El spear-phishing en la campaña que comenzó el 31 de marzo.

Bitdefender

“Para alguien en la industria del petróleo y el gas, que tiene conocimiento sobre estos proyectos, el correo electrónico y la información que contiene pueden parecer lo suficientemente convincentes como para abrir los archivos adjuntos”, escribieron investigadores de la firma de seguridad Bitdefender en un publicación publicada el martes.

Las empresas más focalizadas se ubicaron en Malasia, Estados Unidos, Irán, Sudáfrica y Omán.

Los piratas informáticos atacan a los productores de petróleo mientras luchan con un exceso récord de crudo

Bitdefender

Una segunda campaña comenzó el 12 de abril. Envió un correo electrónico solicitando a los destinatarios que completen un documento conocido como Cuenta de desembolso de puerto estimada necesaria para el químico y petrolero llamado MT Sinar Maluku. No solo fue eso un buque real registrado bajo la bandera de Indonesia, había salido de su puerto el 12 de abril y se esperaba que llegara a su destino dos días después. El correo electrónico se envió a 18 empresas, 15 de las cuales eran empresas de envío en Filipinas.

“Este correo electrónico sirve como otro ejemplo de la longitud a la que irán los atacantes para aclarar sus hechos, hacer que el correo electrónico parezca legítimo y apuntar específicamente a una vertical.

Exceso inducido por pandemia

Es probable que las campañas sean un intento de obtener información estrechamente guardada sobre las negociaciones actuales entre Rusia, Arabia Saudita y otros productores de petróleo que luchan con un exceso de crudo como resultado de la pandemia de coronavirus. Bitdefender dijo que esta no es la primera vez que las compañías en esta industria han sido atacadas. La empresa de seguridad ha estado rastreando una serie de ataques cibernéticos contra compañías de energía durante el año pasado. Desde septiembre, el número ha aumentado cada mes y alcanzó un pico en febrero con más de 5,000. Ha habido más de 13,000 ataques este año.

Los piratas informáticos atacan a los productores de petróleo mientras luchan con un exceso récord de crudo

Ambas campañas recientes entregan archivos que instalan Agent Tesla, una oferta de malware como servicio que cobra varios precios basados ​​en diferentes modelos de licencia. El troyano, que ha estado disponible desde 2014, tiene una variedad de capacidades que incluyen técnicas de “sigilo, persistencia y evasión de seguridad que finalmente le permiten extraer credenciales, copiar datos del portapapeles, realizar capturas de pantalla, captura de formularios y funcionalidad de registro de teclas, e incluso recopilar credenciales para una variedad de aplicaciones instaladas “.

Las empresas en los EE. UU. Fueron las más atacadas, seguidas por el Reino Unido, Ucrania y Letonia.

La distribución geográfica.
Agrandar / / La distribución geográfica.

“Lo interesante es que, hasta ahora, no se ha asociado con campañas dirigidas a la vertical del petróleo y el gas”, agregaron los investigadores de Bitdefender.

La campaña proporciona un recordatorio de que, a pesar de la creciente conciencia de los ataques de phishing, siguen siendo una de las formas más efectivas para que los atacantes se establezcan en las compañías objetivo. Incluso cuando los correos electrónicos de phishing contienen errores ortográficos, errores gramaticales y otros defectos, los destinatarios a menudo asumen con razón que esos son los resultados de los remitentes que escriben en un segundo idioma. Los phishing tan bien diseñados como estos tienen una probabilidad aún mayor de éxito.

Related Stories

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí