Il crollo dei prezzi del petrolio è la sciagura più grave che si sta abbattendo sul settore e ad essa ora si somma anche l’attacco di criminali informatici che stanno diffondendo lo spyware Agent Tesla proprio ai danni di aziende ed addetti del comparto petrolifero.
A rivelarlo sono i ricercatori di Bitdefender che hanno scoperto due diverse campagne di spear phishing. Si tratta di un attacco informatico ben congegnato e che arriva sotto forma di una mail costruita perfettamente e del tutto simile a una mail autentica da un mittente autorevole. Due sono le truffe analizzate.
La compagnia petrolifera egiziana
Il primo caso analizzato è stato rilevato lo scorso 31 marzo riguarda la compagnia petrolifera statale egiziana Enppi (Engineering for Petroleum and Process Industries), apparentemente il mittente delle mail che in realtà nascondevano il malware.
Le mail contenevano l’invito a presentare un’offerta per attrezzature e materiali per un progetto realmente esistente, Rosetta Sharing Facilities Project, per conto della nota società di gas, Burullus.
La mail non aveva nulla che facesse sospettare ai destinatari di essere in presenza di un attacco informatico. Era negli allegati però che si annidava il trojan. Questa mail è stata inviata a diversi rappresentanti di aziende del settore nel mondo.
La petroliera delle Filippine
A questo primo attacco se ne è sommato un altro datato 12 aprile. In questo caso l’email di partenza impersonava una compagnia di spedizione e conteneva informazioni circa una petroliera realmente esistente, con un linguaggio tecnico specifico. Anche in questo caso la comunicazione era ben costruita, tanto da sembrare veritiera e ingannare le vittime, localizzate questa volta nelle Filippine.
Lo spyware Agent Tesla
Agent Tesla è uno spyware noto sin dal 2014. Chi lo invia ha acquistato una vera e propria licenza per poterlo usare. Una volta iniettato ruba i dati di login delle vittime e le ultime versioni arrivano perfino a sottrarre le credenziali wifi con cui si può compromettere l’intera rete.
Questo malware ed altri attacchi informatici stanno colpendo l’industria energetica non solo in questo periodo convulso per il petrolio, arrivato ieri ad un prezzo addirittura in negativo. Infatti i primi attacchi risalgono in realtà ad ottobre 2019 con un picco a febbraio 2020.
I criminali informatici, insomma, sembrano aver preso di mira l’industria dell’energia.
