您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
:::

針對能源產業之魚叉式網路釣魚攻擊

資安業者Bitdefender研究人員近期發現兩起針對能源產業之魚叉式網路釣魚(Spear Phishing)攻擊事件,駭客透過寄送精心製作之釣魚郵件予收件人,誘騙收件人點擊郵件附檔以安裝Agent Tesla木馬程式。

 

第一起魚叉式網路釣魚攻擊事件發生於3月31日,接著一週內約150家分別位於馬來西亞、美國、伊朗及南非等國之石油與天然氣公司均遭受到同樣之釣魚攻擊。駭客假冒埃及知名石油暨加工工程承包商Enppi之名義寄送釣魚郵件,請收件人對名為「Rosetta Sharing Facilities Project」之計畫設備與材料進行投標。

 

第二起魚叉式網路釣魚攻擊事件發生於4月12日,後續兩天內有18家船務公司遭受同樣之釣魚攻擊,其中15家為菲律賓船務公司。駭客請收件人填寫一份石油郵輪MarineTraffic號之預估港口使用運費(Estimated Port Disbursement Account, EPDA)文件;該郵輪為印尼之真實船隻,於4月12日離開港口,並預計於4月14日抵達目的地。

 

駭客透過當下流行時事之話題,針對目標收件人進行魚叉式網路釣魚攻擊,經研究人員分析這兩起攻擊事件,顯示駭客寄送之釣魚郵件不僅無錯字亦無文法錯誤,並使用該領域特定之專業術語輔以真實事件,提高攻擊成功機會。

Reference

資料來源:

https://labs.bitdefender.com/2020/04/oil-&-gas-spearphishing-campaigns-drop-agent-tesla-spyware-in-advance-of-historic-opec+-deal/

https://www.securitymagazine.com/articles/92204-bitdefender-spearphishing-campaigns-targeting-oil-and-gas-industry

https://searchsecurity.techtarget.com/news/252482039/New-spear-phishing-campaign-targets-oil-and-gas-industry

技術服務中心整理

Publish Date
2020/4/21 0:00:00