Specialistii in securitate informatica de la Bitdefender au descoperit o campanie de spionaj pe fondul prabusirii pretului petrolului. Tintele vizate de campania de spionaj informatic sunt organizatii din domeniul energiei.
Mesajul trimis prin e-mail pretinde a fi din partea cunoscutei companii egiptene ENPPI (Engineering for Petroleum and Process Industries) si propune companiilor sa liciteze pentru echipamente destinate industriei petroliere, atat pentru exploatare terestra, cat si maritima. Un alt mesaj, trimis in numele unei companii de transport maritim, contine jargon de specialitate referitor la un vas petrolier real aflat in tranzit.
Peste 100 de astfel de mesaje au fost trimise catre tinte din domeniul energetic din intreaga lume in ultimele trei saptamani.
Atacul vine in contextul in care la mijlocul lunii aprile Organizatia Tarilor Exportatoare de Petrol, Rusia si alti producatori de petrol (OPEC) au decis reducerea productiei, incepand din luna urmatoare, pentru a redresa pretul petrolului, ajuns la minim istoric.
"Chiar daca amenintarea informatica de spionaj nu este atat de sofisticata ca cele analizate in alte atacuri avansate tintite, faptul ca mesajele sunt trimise intr-o perioada atat de agitata pentru operatorii din petrol si gaze arata interesul atacatorilor de a afla cum se pozitioneaza companiile din industria petroliera si ce decizii strategice planuiesc sa adopte.
Varful campaniei a fost atins in perioada acordului recent al membrilor... mai mult
Marti, 21 Aprilie 2020, ora 14:08
Jumatate dintre tintele malware-ului de criptare ExPetr sunt organizatii industriale, iar un sfert din total sunt companii din sectorul de petrol si gaze, potrivit unui comunicat al laboratorului rus Kaspersky.
Lista include companii din domeniul electricitatii, transportului, al logisticii si din industria de petrol si gaze.
"In acest moment este greu de spus daca ExPetr vizeaza in special o industrie anume sau daca a lovit intamplator atatea companii industriale. Totusi, acest malware ar putea opri cu usurinta functionarea unei unitati de productie pentru mai mult timp.
De aceea, acest atac este un exemplu atat de graitor ca organizatiile industriale ar trebui sa isi ia masuri de protectie eficiente impotriva amenintarilor cibernetice", a declarat Kirill Kruglov, security expert la Kaspersky Lab, citat in comunicat.
Raspandirea ExPetr a inceput pe 27 iunie. Acest malware a atacat cel putin 2000 de tinte - majoritatea fiind organizatii din Ucraina si Rusia. Au fost inregistrate atacuri si in Polonia, Italia, Germania, Marea Britanie, China, Franta, Romania si alte tari.
ExPetr este un malware de criptare. Atunci cand infecteaza computerul unei victime, cripteaza hard drive-ul si face computerul inoperabil, afisand un mesaj in care solicita o rascumparare.
Dupa cum au descoperit recent cercetatorii Kaspersky Lab, ExPetr este construit in asa fel incat decriptarea este imposibila, chiar daca se plateste rascumpararea.
Pentru companiile industriale si... mai mult
Vineri, 30 Iunie 2017, ora 22:57