Hackere angriber aktører i olie- og gasindustrien

Bitdefender har fået kendskab til to nye spearphishing-angreb, rettet mod forsyningselskaber før dette års OPEC-møde og flere shippingvirksomheder på Filippinerne. Opdagelsen giver et betydeligt indblik i, hvor udspekulerede angrebene i dag er blevet.

Angrebenes omstændigheder giver et indblik i, hvordan hackerne er blevet mere snedige i deres taktikker. PR-foto: Bitdefender. .

24.04.2020

SCM.dk

Den 12. april blev OPEC-landene, Rusland og deres allierede enige om at reducere verdens olieproduktion med 10 procent. Men lidt under to uger før lader det til, at ukendte personer forsøgte at skaffe oplysninger om parterne, beretter Bitdefender.

Den 31. marts blev der ydermere iværksat endnu en spearphishing-kampagne - koordinerede angreb, hvor der blev sendt mails direkte til specifikke olie- og gasselskaber samt enkeltpersoner i blandt andet Malaysia, USA, Iran, Sydafrika, Oman og Tyrkiet.

Kampagnen bestod af en velkonstrueret mail, der udgav sig for at være fra det egyptiske statsstøttede selskab ENPPI, som blandt andet står for on- og offshore olie- og gasprojekter. I mailen indgik et tilbud om at byde på et ægte projekt på vegne af gasselskabet Burullus. Både ENPPI og Burullus er i virkeligheden relateret til det pågældende projekt.

Angreb på basis af virkelige begivenheder
I følge Liviu Arsene, der er sikkerhedsekspert hos Bitdefender, er det en yderst snu måde at konstruere mailen på - både i forhold til emnet og selve indholdet.

“For en person i olie- og gasindustrien lader alt til at stemme overens med virkeligheden, men åbner vedkommende for den vedhæftede information, inficeres enheden med spywaren ‘Agent Tesla’, som samler sensitive data og forskellige typer af legitimationsoplysninger og sender det til hackerne”, siger Liviu Arsene og uddyber:

“At angrebet er blevet rettet mod de specifikke mål på det specifikke tidspunkt, peger på et motiveret ønske om at kende til de involverede landes eller olieselskabers planer i forhold til det historiske OPEC-møde”.

Det andet angreb var også en spearphishing-kampagne, der havde til formål at inficere med spywaren Agent Tesla. Denne kampagne fandt sted mellem den 12. og 14. april og var målrettet en håndfuld shippingselskaber, der har base i Filippinerne. 

Raffinerede hackerangreb
Liviu Arsene mener endvidere, at de to angreb illustrerer, hvordan bagmændene og hackere generelt er blevet mere udspekulerede og beregnende i deres taktikker for at opnå intern information. 

“De to angreb viser, hvor langt hackerne vil gå i forsøget på at skaffe specifikke informationer om deres ofre. I begge tilfælde er kampagnerne så velkonstruerede, at selv en agtpågivende person kan risikere at blive snydt på grund af hackernes brug af virkelige og tidssvarende informationer, relateret direkte til ofrenes brancher”, siger han og fortsætter:

Læs også: Logistikvirksomheder overser sikkerhedstrusler fra malware

“Det lader til, at hvis bagmændene ønsker at stjæle specifikke oplysninger fra et særligt offer, så sætter de sig ind i offerets virkelighed og forsøger at efterligne og udnytte det i deres angreb. Dette gør angrebene endnu mere succesfulde, da der ikke er meget der vækker ofrenes mistanke”.

Toyota Material Handling A/S

Sponseret

Effektivitet, komfort og lavere omkostninger: Derfor vælger flere den nye Traigo48 fra Toyota

Slimstock Nordic

Sponseret

An opinion Making Artificial Intelligence (AI) land in supply chain practice

Relateret indhold

24.07.2025SCM.dk

Syv stærke AI-projekter skal løfte dansk forskning og digital innovation

24.07.2025AGR

Sponseret

Undgå overfyldte lagre og forsinkelser under leverandørlukninger

22.07.2025SCM.dk

Kunstig intelligens skal samle Europas viden om avancerede materialer

18.07.2025SCM.dk

DHL investerer massivt i automatisering og vækst

14.07.2025Delfi Technologies A/S

Sponseret

Danfoil har optimeret lagerstyringen med Delfi Technologies

10.07.2025Delfi Technologies A/S

Sponseret

Danmarks største vinbutik satser på digitale prisskilte for bedre kundeoplevelse

10.07.2025SCM.dk

IFS løfter industriel AI til nyt niveau med opkøb af TheLoops

08.07.2025SCM.dk

Geopolitik og teknologi i fokus på EOT 2025

Jobmarked

Se alle

Hold dig opdateret med SCM.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ledelse af forsyningskæden, Nyhedsbrevet kommer kun to gange pr. uge.

Se flere temaer

Events

Se alle
Fellowmind Denmark A/S
Webinar
Power Platform – Lav løsninger med Plan Designer

Fra kravindsamling og procesdesign til færdige apps – opdag de nye funktioner i Power Platformen

Dato

13.08.2025

Tid

13:00

Sted

Online

Dansk Standard
Kursus
ISO 14001 kursus: - Diplomkursus i miljøledelse

På to dage præsenteres du for det grundlæggende indhold i ledelsesstandarden ISO 14001:2025 Miljøledelse, og lærer hvordan de enkelte krav efterleves i praksis. Der vil undervejs i kurset være praktiske øvelser, der kan inspirere dig til arbejdet i din egen organisation efterfølgende. Som afslutning følger en multiple choice eksamen, som måler på din erhvervede viden og færdigheder.

Dato

18.08.2025

Sted

Dansk Standard, 12 etage, Sal 1, Göteborg Plads 1, 2150 Nordhavn

Bureau Veritas
Kursus
FSMS ISO 22000:2018 Lead Auditor Fødevaresikkerhed (CQI IRCA-certificeret)

Ved succesfuld gennemførelse af vores CQI and IRCA-certificeret FSMS ISO 22000:2018 Lead Auditor Fødevaresikkerhedskursus vil du være i stand til at planlægge, gennemføre og afrapportere effektive 1., 2. og 3. parts audits af ledelsessystemer i henhold til kravene i ISO 22000:2018.

Dato

18.08.2025

Tid

08:30

Sted

Vejle

Fellowmind Denmark A/S
Webinar
Always Azure – Skab værdi med Microsoft Azure

Vil du være på forkant med det nyeste i Azure og få konkrete idéer til, hvordan du udnytter platformen bedst muligt i din virksomhed?

Dato

18.08.2025

Tid

13:00

Sted

Online

Bureau Veritas
Seminar
ISO 9001 inspirationsseminar

ISO 9001 Inspirationsseminaret giver dig en grundlæggende forståelse for formål, baggrund og indhold for ISO 9001 standarden, som er en af de første og mest udbredte standarder og derfor betegnes som ”moderen af alle standarder”.

Dato

21.08.2025

Tid

08:30

Sted

Fredericia

Bureau Veritas
Seminar
ISO 9001 inspirationsseminar

ISO 9001 Inspirationsseminaret giver dig en grundlæggende forståelse for formål, baggrund og indhold for ISO 9001 standarden, som er en af de første og mest udbredte standarder og derfor betegnes som ”moderen af alle standarder”.

Dato

21.08.2025

Tid

08:30

Sted

Fredericia