Hackere angriber aktører i olie- og gasindustrien

Bitdefender har fået kendskab til to nye spearphishing-angreb, rettet mod forsyningselskaber før dette års OPEC-møde og flere shippingvirksomheder på Filippinerne. Opdagelsen giver et betydeligt indblik i, hvor udspekulerede angrebene i dag er blevet.

Angrebenes omstændigheder giver et indblik i, hvordan hackerne er blevet mere snedige i deres taktikker. PR-foto: Bitdefender. .

24.04.2020

SCM.dk

Den 12. april blev OPEC-landene, Rusland og deres allierede enige om at reducere verdens olieproduktion med 10 procent. Men lidt under to uger før lader det til, at ukendte personer forsøgte at skaffe oplysninger om parterne, beretter Bitdefender.

Den 31. marts blev der ydermere iværksat endnu en spearphishing-kampagne - koordinerede angreb, hvor der blev sendt mails direkte til specifikke olie- og gasselskaber samt enkeltpersoner i blandt andet Malaysia, USA, Iran, Sydafrika, Oman og Tyrkiet.

Kampagnen bestod af en velkonstrueret mail, der udgav sig for at være fra det egyptiske statsstøttede selskab ENPPI, som blandt andet står for on- og offshore olie- og gasprojekter. I mailen indgik et tilbud om at byde på et ægte projekt på vegne af gasselskabet Burullus. Både ENPPI og Burullus er i virkeligheden relateret til det pågældende projekt.

Angreb på basis af virkelige begivenheder
I følge Liviu Arsene, der er sikkerhedsekspert hos Bitdefender, er det en yderst snu måde at konstruere mailen på - både i forhold til emnet og selve indholdet.

“For en person i olie- og gasindustrien lader alt til at stemme overens med virkeligheden, men åbner vedkommende for den vedhæftede information, inficeres enheden med spywaren ‘Agent Tesla’, som samler sensitive data og forskellige typer af legitimationsoplysninger og sender det til hackerne”, siger Liviu Arsene og uddyber:

“At angrebet er blevet rettet mod de specifikke mål på det specifikke tidspunkt, peger på et motiveret ønske om at kende til de involverede landes eller olieselskabers planer i forhold til det historiske OPEC-møde”.

Det andet angreb var også en spearphishing-kampagne, der havde til formål at inficere med spywaren Agent Tesla. Denne kampagne fandt sted mellem den 12. og 14. april og var målrettet en håndfuld shippingselskaber, der har base i Filippinerne. 

Raffinerede hackerangreb
Liviu Arsene mener endvidere, at de to angreb illustrerer, hvordan bagmændene og hackere generelt er blevet mere udspekulerede og beregnende i deres taktikker for at opnå intern information. 

“De to angreb viser, hvor langt hackerne vil gå i forsøget på at skaffe specifikke informationer om deres ofre. I begge tilfælde er kampagnerne så velkonstruerede, at selv en agtpågivende person kan risikere at blive snydt på grund af hackernes brug af virkelige og tidssvarende informationer, relateret direkte til ofrenes brancher”, siger han og fortsætter:

Læs også: Logistikvirksomheder overser sikkerhedstrusler fra malware

“Det lader til, at hvis bagmændene ønsker at stjæle specifikke oplysninger fra et særligt offer, så sætter de sig ind i offerets virkelighed og forsøger at efterligne og udnytte det i deres angreb. Dette gør angrebene endnu mere succesfulde, da der ikke er meget der vækker ofrenes mistanke”.

N.C. Nielsen A/S

Sponseret

Efter 20 år med samme truckmærke sender lagerchef stafetten videre hos INOX

SCM.dk

Stort tema om smart produktion i praksis: Fra Industri 4.0 til 5.0

Relateret indhold

07.07.2026SCM.dk

Cyberangreb skjuler sig bag legitim it-software

06.07.2026Delfi Technologies A/S

Sponseret

Ny teknologi hos Davidsen giver hurtigere service og stærkere teamwork

SCM.dk

OT-sikkerhed lever et skjult og risikofuldt liv i mange virksomheder

SCM.dk

AI-agenter øger presset på virksomhedernes netværk

02.07.2026SCM.dk

AI-agenter øger presset på virksomhedernes netværk

02.07.2026Delfi Technologies A/S

Sponseret

Sådan holder Kalundborg Kommune styr på tusindvis af hjælpemidler med stregkoder og digitale nummerplader

30.06.2026SCM.dk

AI-agenter stiller nye krav til produktdata i e-handel

30.06.2026AGR

Sponseret

AI i forsyningskæden: Teknologien skal styrke mennesker, ikke erstatte dem

29.06.2026SCM.dk

IFS henter Oracle-profil til dansk vækst

29.06.2026nShift

Sponseret

Nordiske e-handelsplatforme og deres betydning for levering

Jobmarked

Se alle

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Seneste temaer

Se alle

Events

Se alle
Consafe Logistics
Webinar
CYBERSIKKERHED – Beskyttelse af WMS-operationer

Forstå cyberrisici i moderne lagerdrift.

Dato

01.08.2026

Sted

On-Demand Webinar

Bureau Veritas
Seminar
ISO 22000 inspirationsseminar

Med udgangspunkt i praktiske cases giver vores ISO 22000 Inspirationsseminar dig en grundlæggende forståelse for fortolkning af ISO 22000 standardens kravelementer og opbygning samt fødevarestandardens integration med andre standarder.

Dato

17.08.2026

Sted

Vejle

Dansk Standard
Kursus
ISO 14001 kursus: Diplomkursus i miljøledelse

På to dage præsenteres du for det grundlæggende indhold i ledelsesstandarden ISO 14001 Miljøledelse, og lærer hvordan de enkelte krav efterleves i praksis. Der vil undervejs i kurset være praktiske øvelser, der kan inspirere dig til arbejdet til i din egen organisation efterfølgende. Som afslutning følger en multiple choice eksamen, som måler på dine erhvervede viden og færdigheder.

Dato

18.08.2026

Sted

Nordhavn, København

Dansk Standard
Kursus
ISO/IEC 27002 Diplomkursus - træf de rigtige foranstaltninger

På dette kursus får du hjælp til at træffe de rigtige foranstaltninger med ISO 27002, og bliv bedre til at kvalificere og udpege de handlinger, der er nødvendige for din virksomheds informationssikkerhed.

Dato

18.08.2026

Sted

Nordhavn, København

Dansk Standard
Kursus
CE-mærkning af maskiner og anlæg - diplomkursus

Sådan udfører du CE-mærkning af maskiner, maskinlinjer og ombyggede maskiner – Diplomkursus – 2 dage

Dato

18.08.2026

Sted

Dansk Standard, Nordhavn

Context& A/S
Webinar
AI i finansafdelingen - hvad kan du automatisere?

Deltag i webinaret og se, hvordan AI automatiserer økonomiprocesser, reducerer manuelt arbejde og giver hurtigere adgang til indsigt i ERP-data.

Dato

18.08.2026

Tid

10:00

Sted

Online - Microsoft Teams