【釣魚攻擊・改】負油價同黑客有關?
疫情引爆導致全球航運停延、企業停工停產,即使一眾石油生產國同意大幅減產,其產量與現實原油需求依然有極大距離,導致期油價格跌到難以理解嘅負 40.32 美元一桶。負油價,可解讀為庫存爆滿,無人接貨,期貨持有人寧願貼錢將原油轉讓有能力嘅持貨者。而本來喘緊氣嘅股市,立即隨油價暴跌,可見油價指標性與影響力。
咁有影響力,駭客當然唔會放過。
網絡保安平台 Bitdefender 最近發現兩宗針對美國能源企業嘅魚叉式網絡釣魚,黑客透過安裝惡意木馬程式,企圖盜取能源企業絕密情報與數據。魚叉式釣魚電郵具針對性,特點係有別漁翁撒網式釣魚嘅低質電郵,整個電郵設計極具心思,無錯字、文法完美、完全合符正統商業電郵規格,發件人仲要係有名有姓嘅埃及國營石油公司 Engineering for Petroleum and Process Industries,無人諗過釣魚電郵可以咁高質。
呢封 3 月 31 日發送到約 150 間石油與天然氣公司嘅電郵,企業集中於馬來西亞、美國、伊朗、南非與阿曼 5 個地區,電郵主題係邀請收件人就埃及半國營石油與天然氣企業 Burullus 正在進行嘅 Rosetta Sharing Facilities Project 所涉及嘅器材與物料入標,電郵兩個附件佯裝入標詳情、申報表同企劃書要求,其實係惡意木馬程式。「只要收件人係業內人士,認識上述企業與發展項目,就有充份理由開啟檔案。」相對一次過濫發俾過千位互不相干嘅收件人,Bitdefender 研究員評估呢波攻擊命中率更高,黑客偷到手嘅資訊亦更明確。
第 2 波魚叉式釣魚電郵襲擊喺 4 月 12 日發動,18 個收件者中佔 15 個係菲律賓船務公司。呢次電郵要求收件者填寫油輪 MT Sinar Maluku 嘅港口費申報表,而現實不單有呢艘印尼註冊嘅油輪正在航行,航程預計 4 月 14 日抵達目的地,再次展現黑客有做足功課,以一小撮人為目,內容精準到位,更易令人上當。
黑客兩次攻擊,目的都係安裝惡意程式 Agent Tesla。根據不同型號,呢隻木馬可以提供不同服務,收費亦有所不同。2014 年誕生嘅佢,可以長期潛伏受感染電腦、破解保安系統、竊取秘密檔案、複製剪貼簿內容、抓取屏幕截圖與表格、鍵盤側錄、收集登錄安裝程式嘅資料等等。按 Bitdefender 推測,呢兩次攻擊目標係俄羅斯、沙地阿拉伯等核心產油國因應疫情而調控產量嘅談判結果,而喺攻擊發動後好快就出現負期油事件,係咪真係咁橋,等背後有黑手收到各產油國嘅取向後,就喺幕後推波助瀾?真係唔到人唔懷疑喎!
其實能源企業一直係黑客嘅攻擊對像,專門追蹤呢類黑客活動嘅 Bitdefender 發現,黑客攻擊次數自 2019 年 9 月以來持續上升,2 月高峰期甚至多過 5,000 宗,而 2019 年總共有 13,000 宗,數字相當驚人。
Bitdefender 強調,雖然大眾對釣魚攻擊毫不陌生,但佢仍然係當今最有效入侵企業嘅手段。即使內含錯字與文法不通,但大意嘅收件人會默認英文唔係寄件人母語而疏於防範。好似上述天衣無縫嘅釣魚陷阱,更加難防。大家一定要小心。
