Hackere angriber aktører i olie- og gasindustrien

Bitdefender har fået kendskab til to nye spearphishing-angreb, rettet mod forsyningselskaber før dette års OPEC-møde og flere shippingvirksomheder på Filippinerne. Opdagelsen giver et betydeligt indblik i, hvor udspekulerede angrebene i dag er blevet.

Angrebenes omstændigheder giver et indblik i, hvordan hackerne er blevet mere snedige i deres taktikker. PR-foto: Bitdefender. .

Eksperter fra cybersikkerhedsfirmaet Bitdefender har opdaget to nylige såkaldte spearphising-angreb rettet mod forskellige aktører i gas- og olieindustrien.

Læs også: Shippingindustrien skal øge ambitionerne, hvis IMO’s klimamål skal opnås

Artiklen fortsætter efter annoncen

Annonce

Den 12. april blev OPEC-landene, Rusland og deres allierede enige om at reducere verdens olieproduktion med 10 procent. Men lidt under to uger før lader det til, at ukendte personer forsøgte at skaffe oplysninger om parterne, beretter Bitdefender.

Den 31. marts blev der ydermere iværksat endnu en spearphishing-kampagne - koordinerede angreb, hvor der blev sendt mails direkte til specifikke olie- og gasselskaber samt enkeltpersoner i blandt andet Malaysia, USA, Iran, Sydafrika, Oman og Tyrkiet.

Kampagnen bestod af en velkonstrueret mail, der udgav sig for at være fra det egyptiske statsstøttede selskab ENPPI, som blandt andet står for on- og offshore olie- og gasprojekter. I mailen indgik et tilbud om at byde på et ægte projekt på vegne af gasselskabet Burullus. Både ENPPI og Burullus er i virkeligheden relateret til det pågældende projekt.

Angreb på basis af virkelige begivenheder
I følge Liviu Arsene, der er sikkerhedsekspert hos Bitdefender, er det en yderst snu måde at konstruere mailen på - både i forhold til emnet og selve indholdet.

“For en person i olie- og gasindustrien lader alt til at stemme overens med virkeligheden, men åbner vedkommende for den vedhæftede information, inficeres enheden med spywaren ‘Agent Tesla’, som samler sensitive data og forskellige typer af legitimationsoplysninger og sender det til hackerne”, siger Liviu Arsene og uddyber:

“At angrebet er blevet rettet mod de specifikke mål på det specifikke tidspunkt, peger på et motiveret ønske om at kende til de involverede landes eller olieselskabers planer i forhold til det historiske OPEC-møde”.

Det andet angreb var også en spearphishing-kampagne, der havde til formål at inficere med spywaren Agent Tesla. Denne kampagne fandt sted mellem den 12. og 14. april og var målrettet en håndfuld shippingselskaber, der har base i Filippinerne.

Raffinerede hackerangreb
Liviu Arsene mener endvidere, at de to angreb illustrerer, hvordan bagmændene og hackere generelt er blevet mere udspekulerede og beregnende i deres taktikker for at opnå intern information.

“De to angreb viser, hvor langt hackerne vil gå i forsøget på at skaffe specifikke informationer om deres ofre. I begge tilfælde er kampagnerne så velkonstruerede, at selv en agtpågivende person kan risikere at blive snydt på grund af hackernes brug af virkelige og tidssvarende informationer, relateret direkte til ofrenes brancher”, siger han og fortsætter:

Læs også: Logistikvirksomheder overser sikkerhedstrusler fra malware

“Det lader til, at hvis bagmændene ønsker at stjæle specifikke oplysninger fra et særligt offer, så sætter de sig ind i offerets virkelighed og forsøger at efterligne og udnytte det i deres angreb. Dette gør angrebene endnu mere succesfulde, da der ikke er meget der vækker ofrenes mistanke”.

N.C. Nielsen A/S

Sponseret

Linde skaber ny generation af gaffeltruck

Hvordan løfter man et teknologisk niveau, der i forvejen er højt og har bevist sit værd i mange år? Nu er Linde kommet med et svar på dette spørgsmål, da de netop har introduceret en ny serie af elektriske gaffeltruck til de globale markeder. Så velkommen til Linde 1251 elektriske gaffeltruck: En sikker vinder i alle discipliner.

AGR

Sponseret

Er dit ERP nok til lagerstyring? Sådan lukker AGR hullerne i forsyningskæden

Mange virksomheder oplever, at deres ERP-systemer ikke dækker alle behov inden for lagerstyring og forsyningskædeoptimering. AGR tilbyder en løsning, der bygger bro over disse huller ved at automatisere processer som efterspørgselsplanlægning, genbestilling og lageranalyse

N.C. Nielsen A/S

Sponseret

Linde skaber ny generation af gaffeltruck

AGR

Sponseret

Er dit ERP nok til lagerstyring? Sådan lukker AGR hullerne i forsyningskæden

Relateret indhold

Digital & tech

21.02.2025SCM.dk

IT-trusselsbilledet er fortsat på et konstant højt niveau

Over 27 millioner blokeringer af svindelforsøg beskyttede TDC Erhverv de danske virksomheder imod i 2024. Det er mere end en fordobling sammenlignet med året forinden. Det viser årets Sikkerhedsrapport, der samtidig slår fast, at AI-våbenkapløbet for alvor er accelereret.

Digital & tech

20.02.2025SCM.dk

Stor donation styrker AU’s forskning i digitale tvillinger

Med en millionbevilling fra Poul Due Jensens Fond starter Aarhus Universitet et nyt projekt for forskning i såkaldte digitale tvillinger. Opbakningen fra erhvervslivet er massiv: ”I den globale konkurrence er digitale tvillinger fuldstændig afgørende”, lyder det.

Digital & tech

04.02.2025SCM.dk

Ny rapport: GenAI-revolution sender virksomheders klimaaftryk i vejret

En global rapport fra Capgemini Research Institute sætter nu tyk streg under de voksende negative effekter, som GenAI-revolutionen har for klima og miljø. Her svarer halvdelen af 2.000 topledere, at brugen af GenAI direkte har øget GHG-emissionerne i deres virksomhed. Fire ud af 10 har måtte opjustere klimamålsætningerne pga. GenAI’s indtog i virksomheden.

Digital & tech

04.02.2025SCM.dk

Nyt højteknologisk udstyr skal forbedre overfladebelægninger

Teknologisk Institut har investeret i to nye højteknologiske analyseudstyr, der skal hjælpe med at udvikle bedre overfladebelægninger til danske og udenlandske virksomheder. Det nye udstyr giver mulighed for at måle egenskaberne på både overflader og tynde belægninger meget præcist, hvilket er afgørende for udvikling af for eksempel slidstærke belægninger til værktøjer, maskindele og lignende.

Digital & tech

03.02.2025SCM.dk

Brintrør til Tyskland rykker tættere på virkelighed

Et brintrør mellem Esbjerg og den tyske grænse, som er vigtigt for den grønne omstilling og udbygningen med vedvarende energi, er kommet et afgørende skridt tættere på at blive til virkelighed. Regeringen har sænket kravet til forhåndsreservation, så virksomhederne lettere kan forpligte sig til at bruge røret.

Digital & tech

03.02.2025SCM.dk

Danskernes onlinehandel nåede nye højder i december

December 2024 satte nye rekorder for onlinehandel blandt danskerne. Ifølge Dansk Industris seneste analyse ”Danskernes e-commerce tracker” handlede hele 87 procent af danskerne online i december, hvilket er en ny månedsrekord. I gennemsnit foretog hver onlineforbruger 5,1 køb, hvilket markerer første gang, at vi overstiger fem handler per måned i gennemsnit per onlineforbruger.

Digital & tech

31.01.2025SCM.dk

Cybersikkerhed og cyberrisici vil præge verdens virksomheder i 2025

Den digitale sikkerhed er kommet under endnu større pres. Hvad frygter virksomhederne mest og hvilken rolle spiller AI i den nye virkelighed med geopolitiske spændinger?

Digital & tech

29.01.2025AGR

Sponseret

Bliv Klar til Fremtidens Forsyningskæde: Indsigt og Strategier til 2025

Men hvordan navigerer du bedst i dette komplekse landskab og sikrer din virksomheds konkurrenceevne? AGR’s nye rapport om forsyningskædetrends i 2025 giver dig svarene.

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Tema: Effektive logistikterminaler og lagerstyring

Tema: Grøn transport og CO2-reduktion

Tema: Modstå cybertrusler med strategisk governance, risk og compliance

Tema: Resiliens i forsyningskæden

Tema: Intralogistik og materialehåndtering

Tema: Bæredygtig last-mile levering i verdensklasse

Events

Gratis webinar om CBAM, hvor du får et generelt indblik i CBAM-reglerne, praktiske erfaringer og kommende krav.

Dato

27.02.2025

Tid

10:00

Sted

Online på MS Teams

DTU Learn for Life

Efteruddannelse

Agile projekter - hybrid

Vil du lære at lede agile projekter professionelt og effektivt? Så tilmeld dig dette kursus, som også er et diplommodul, og få indsigt i agile værktøjer og kompetencer i agil projektledelse.

Dato

28.02.2025

Tid

09:00

Sted

Online

Dansk Standard

Kursus

ISO 9001 diplomkursus i kvalitetsledelse - 2 dage

På dette to-dages ISO 9001 kursus præsenteres du for indholdet i ISO 9001 standarden. Samtidig lærer du, hvordan de enkelte krav til kvalitetsledelse bør efterleves i praksis. Kurset i ISO 9001 tager dig igennem de forskellige faser ved implementering af et ledelsessystem for kvalitet.

Dato

04.03.2025

Tid

09:00

Sted

Dansk Standard, 12 etage, Sal 2 Göteborg Plads 1 2150 Nordhavn

Bredana Axcite A/S

Webinar

Præcise Forecast med ny Microsoft løsning

Den nye app byder på best-in-class Forecasting algoritmer og modeller, enestående brugeroplevelse, intelligente rapporter og analyser

Dato

04.03.2025

Tid

10:00

Sted

Live webinar fra Bredana Axcite, Aarhus

Bureau Veritas

Webinar

Webinar: Explore the critical connection between the NIS2 Directive and the CRA

In an era of increasing cyber threats, regulatory frameworks like the NIS2 Directive and the Cyber Resilience Act (CRA) are shaping the future of cybersecurity across Europe. While NIS2 enforces stricter cybersecurity obligations for suppliers and organizations, CRA complements it by embedding security into digital products from the ground up.

Dato

06.03.2025

Tid

13:00

Sted

Online på MS Teams

Descartes

Webinar

Deloitte x Descartes: Webinarium om Frihandel, CBAM och hållbarhet

Ett unikt samarbete mellan Deloitte och Descartes, där ledande specialister inom global handel och hållbarhet delar sina insikter och praktisk information.

Dato

13.03.2025

Tid

10:30

Sted

Online

Udgiver

Horisont Gruppen a/s

Strandlodsvej 44

2300 København S

Telefon: 53506060

www.horisontgruppen.dk