由于数十亿人处于封锁状态,许多企业关闭,世界陷入了停滞。但是黑客从没有停止。

机会主义的恶意行为资本正试图利用石油工业历史上最糟糕的时期,是在冠状病毒大流行和油价暴跌的双重冲击中去绞杀最后的金钱。

Bitdefender研究人员发现,尽管世界各地的石油和天然气公司为超低油价做准备,但黑客发起了针对石油和天然气公司的鱼叉式网络钓鱼活动,以渗透间谍软件,以收集敏感的公司信息和凭证。

鱼叉式网络钓鱼活动没有像其他网络攻击那样使用复杂的间谍软件。根据Bitdefender分析师的说法,它是经过精心计划和执行的,带有使用真实公司,项目和事件的名称的电子邮件,以使电子邮件看起来尽可能合法。

包括美国,马来西亚,伊朗,阿曼,阿联酋和沙特阿拉伯在内的许多国家/地区的公司遭到鱼叉式网络钓鱼电子邮件的攻击,这些电子邮件声称是代表埃及的一家真正的石油和天然气公司(国有石油工程公司)和过程工业(Enppi)。

该公司在其网站上说:“ Enppi是全球公认的主要工程,EPC总承包商和管理承包商,在石油和天然气,炼油和石化行业的陆上和海上项目中拥有数十年的经验。”

鱼叉式网络钓鱼活动中发送的电子邮件声称,它们正在邀请公司投标设备和材料,这是一个实际的现有项目(罗塞塔共享设施项目)的一部分。

实际上,Enppi 确实参与了Rosetta共享设施项目。

据Bitdefender称,这些细节对于电子邮件收件人来说足够令人信服,可以打开附件发送招标书。但是打开附件实际上会被安装特洛伊木马间谍软件。

3月底时沙特阿拉伯声称要增加产量,而美国总统特朗普尚未发表有关沙特和俄罗斯将讨论从市场上减产1000万桶石油的评论。当时,油价已经暴跌,石油和天然气行业开始削减预算以应对低油价。

在过去和现在,石油行业已经容易受到供过于求和需求暴跌的双重市场冲击的影响。

“尽管恶意软件有效负载本身不像更高级和针对性攻击中所使用的那样复杂,但事实上,在此期间以及在“历史性OPEC +交易”之前,这些恶意软件已经被编排和执行,这一事实表明了人们对了解如何特定国家计划解决此问题。” Bitdefender的Liviu Arsene写道。

据Bitdefender研究人员称,这种鱼叉式钓鱼活动专门针对石油和天然气行业,这与其他鱼叉式钓鱼活动不同,后者更为全面,涉及许多领域。

研究人员还发现了另一起最近的鱼叉式钓鱼活动,其中黑客(声称是一家运输公司)使用有关化学品/油轮和行业术语的合法信息来欺骗菲律宾几家运输公司的电子邮件收件人打开附件并中特洛伊木马间谍软件。

Bitdefender的分析表明,自2019年10月以来,对能源行业公司的网络攻击一直在增加,这表明在市场特别不稳定的情况下,恶意行为者专门针对石油和天然气行业。美国和英国在最近几个月针对的能源公司数量方面领先于其他国家。

根据网络安全公司FireEye的说法,“黑客主义者可能会抓住机会,以机会主义的方式瞄准能源公司。”

Bitdefender发现的鱼叉式钓鱼活动是在石油和天然气行业动荡的时期进行的。鉴于 WTI原油5月期货合约本周跌至每桶负37美元的低位,因此没人知道未来几天的油价会跌至什么水平,因为这是有史以来的首次油价下跌至负值