Spearphishing : le secteur du pétrole et du gaz ciblé par des campagnes diffusant le logiciel espion Tesla en marge d’un accord historique de l’OPEP. Les chercheurs de Bitdefender ont récemment découvert que des campagnes de spearphishing, soit en se faisant passer pour un entrepreneur égyptien bien connu dans le domaine de l’ingénierie, soit en se faisant passer pour une société de transport, diffusaient le cheval de Troie du logiciel espion Agent Tesla.
Tribune Bitdefender – L’entreprise d’ingénierie usurpée (Enppi – Engineering for Petroleum and Process Industries) a l’expérience des projets onshore et offshore dans le domaine du pétrole et du gaz, les attaquants abusant de sa réputation pour cibler l’industrie de l’énergie en Malaisie, aux États-Unis, en Iran, en Afrique du Sud, à Oman et en Turquie, selon les analystes de Bitdefender. La seconde campagne, qui se faisait passer pour la société de transport, utilisait des informations légitimes sur un pétrolier ou un chimiquier, ainsi que le jargon de l’industrie, pour rendre le courriel crédible lorsqu’il visait des victimes des Philippines.
Ces dernières semaines, les secteurs du pétrole et du gaz ont subi d’énormes pressions, la pandémie mondiale du COVID-19 ayant fait baisser la demande de pétrole. Le prix du baril de pétrole a chuté de plus de la moitié, pour atteindre son niveau le plus bas depuis 2002. Cependant, un conflit perturbant la production de pétrole, entre la Russie et l’Arabie Saoudite, s’est terminé par un accord lors de la récente réunion entre l’alliance OPEP+ et le groupe des 20 nations, visant à réduire la production de pétrole et à équilibrer les prix.
Bien que la charge utile de ces logiciels malveillants en elle-même, ne soit pas aussi sophistiquée que celle utilisée dans des attaques plus avancées et ciblées, le fait que ces campagnes aient été orchestrées et exécutées pendant cette période et avant l’ “accord historique OPEP+”, indique une volonté et un intérêt de savoir comment les pays concernés prévoient de résoudre le problème.
Souvent opportunistes, les cybercriminels exploitent, dans leurs campagnes de spearphishing, des sujets populaires dans les médias, visant généralement un grand nombre de victimes. Cependant, Bitdefender a récemment découvert une campagne qui semble cibler spécifiquement le secteur du pétrole et du gaz, basée sur un pic d’attaques le 31 mars dernier. Il est intéressant de noter que la charge utile est un cheval de Troie espion doté de capacités d’enregistrement de clés, et qui n’a pas été associé à de précédentes campagnes de spearphishing dans ces secteurs par le passé.
La seconde campagne qui s’est fait passer pour une compagnie maritime semble avoir débuté le 12 avril et n’a ciblé qu’une poignée de compagnies maritimes basées aux Philippines pendant deux jours.