Ciberdelincuentes lanzaron ataques de spear-phishing, dirigidos a organizaciones del sector de la industria del petróleo y el gas, con campañas que simulan ser de empresas de transporte y contratistas de ingeniería. Los ataques tienen como objetivo infectar a las víctimas con el infame malware de robo de información del agente Tesla.
El agente Tesla es un malware de robo de información basado en .Net, que se detectó por primera vez en 2014, se utiliza para espiar a las víctimas recogiendo pulsaciones de teclas, el portapapeles del sistema, capturas de pantalla y credenciales del sistema infectado. Para ello, el spyware crea diferentes hilos y funciones de temporizador en la función principal.
Este robador de información, también es capaz de matar los procesos asociados con los procesos relacionados con el análisis de malware y las soluciones antivirus.
Los expertos de Bitdefender, señalaron que esta es la primera vez que el agente Tesla se ha empleado en ataques dirigidos a la vertical del petróleo y el gas.
Los investigadores rastrearon varios ataques, en una campaña de pesca submarina los atacantes se hicieron pasar por un conocido contratista de ingeniería egipcio (Enppi – Engineering for Petroleum and Process Industries) o por una empresa de transporte. El contratista es muy conocido en la industria de la energía en varios países, entre ellos Malasia, Estados Unidos, Irán, Sudáfrica, Omán y Turquía.
Bitdefender también siguió la pista de otra campaña dirigida a organizaciones de Filipinas, en la que los atacantes se hicieron pasar por la empresa de transporte y utilizaron información legítima sobre un buque cisterna de productos químicos y petróleo.
Con información de: Security Affairs.