حملات فیشینگ برای آلوده کردن شرکت‌های نفت و گاز

حملات فیشینگ برای آلوده کردن شرکت‌های نفت و گاز
تاریخ انتشار : ۲۴ تير ۱۴۰۰

مدتی است ارسال ایمیل‌های آلوده به بدافزار به شرکت‌های انرژی و مؤسسات همکار با آن‌ها با هدف سرقت اطلاعات از این شرکت‌ها تشدید شده است.

به گزارش گرداب، هکر‌های اینترنتی از این طریق شرکت‌های انرژی، نفتی، گازی و دیگر مؤسسات همکار با آن‌ها را هدف گرفته‌اند و با ارسال ایمیل‌های فیشینگ تلاش می‌کنند اسامی کاربری، کلمات عبور و دیگر اطلاعات حساس را از شرکت‌های مذکور سرقت کنند.

بررسی‌های مؤسسه امنیت سایبری اینتزر نشان می‌دهد حملات فیشینگ یاد شده از یک سال قبل آغاز و تلاش فراوانی شده تا این ایمیل‌ها پاسخ به ایمیل‌های قبلی مدیران و مسئولان شرکت‌های هدف به نظر برسند. این ایمیل‌ها حاوی لوگو‌های رسمی شرکت‌ها هستند و در آن‌ها به قرارداد‌ها و پروژه‌های مشترک دوجانبه اشاره شده تا مخاطب اقناع شود.

بخش عمده شرکت‌ها و مؤسسات هدف این حملات در آمریکا، امارات متحده عربی، آلمان و کره جنوبی قرار دارند. همراه با این ایمیل‌ها فایل‌های ضمیمه با فرمت پی دی اف،‌ای اس او یا سی‌ای بی ارسال می‌شوند که با کلیک بر روی آن‌ها بدافزاری بر روی رایانه‌های شخصی با هدف سرقت اطلاعات مختلف نصب می‌شود. با توجه به پیچیدگی‌های این حمله جدید عامل یا عاملان آن هنوز شناسایی نشده‌اند.