鱼叉式网络钓鱼活动以石油、天然气公司为目标，安装间谍软件

网络犯罪分子以针对性强的鱼叉运动针对石油和天然气行业，这些运动冒充货运公司和工程承包商，同时试图通过特斯拉特工信息窃取者恶意软件有效载荷感染其目标。
特斯拉特工（Agent Tesla）是一个基于.Net的商业化信息窃取程序，至少从2014年开始活跃，具有按键记录和远程访问Trojan（RAT）功能。
该信息窃取程序还用于收集系统信息，窃取剪贴板内容以及杀死与恶意软件分析相关的进程和防病毒解决方案。
使这些活动脱颖而出的事实是，这是特斯拉特工第一次被部署为针对垂直油气领域的攻击的一部分，这是由Bitdefender的研究人员详细发现并分析了这些攻击的细节。
Bitdefender的高级电子威胁分析师Liviu Arsene表示：“尽管石油和天然气上的泛滥式攻击可能是企业电子邮件泄密骗局的一部分，但它却掉落了特斯拉特工（Tesla Agent）信息窃取者，这一事实表明，这些活动可能会更加针对间谍活动。” Bleeping Computer。
“威胁演员可能与石油和天然气价格或发展有一些利害关系，这可能是负责任的，特别是在考虑针对性的垂直市场和持续的石油危机时。”
滥用声誉和内幕知识
尽管攻击没有以前针对能源公司的其他攻击那样复杂，但鉴于它们是在欧佩克 联盟与20国集团之间举行的为期一周的会议和通话马拉松之前和期间很活跃的时间，因此攻击的时机已经确定。最后达成了削减全球石油产量的历史性协议。
据Bitdefender称，这“表明了了解特定国家计划解决该问题的动机和兴趣”。
在其中一项造假活动中，威胁行动者冒充并滥用了埃及国有石油公司ENPPI（石油和加工业工程）的声誉，该公司是在陆上和海上石油和天然气项目中都有经验的工程承包商。
Bitdefender的报告说：“第二次冒充货运公司的活动使用了有关化学品/油轮的合法信息，加上行业行话，使该电子邮件在针对菲律宾的受害者时令人难以置信。”