___

Румынские анивирусники Bitdefender сообщили о том, что выявили серию фишинговых атак, которые, судя по всему, были связаны с проведением в середине апреля консультаций между ОПЕК + и группой нефтедобывающих стран по ограничению добычи нефти.Первая фишинговая кампания началась 31 марта и была нацелена на ряд производителей нефти из Малайзии, Ирана и США.Вторая серия кибератак была направлена на несколько филлипинских компаний, специализирующихся на доставке нефти с помощью танкеров.Обе кампании были хорошо подготовлены, атаковавшие использовали профессиональный сленг и правильную структуру сообщений, чтобы заинтересовать потенциальных жертв.Так, в одном из случае фишинговые письма рассылались от имени египетской нефтеинжиниринговой фирмы ENPPI .И в обеих кампаниях конечной целью было подсадить в систему жертвы Agent Tesla , который одновременно имеет функции инфостиллера и RAT.Как всегда задаемся вопросом - кто мог быть бенефициаром этой интересной кибероперации.На поверхности лежит очевидный ответ - прогосударственная APT , желающая добыть информацию о намерениях участников сделки для получения переговорных преимуществ.Однако, мы склоняемся к более оригинальной версии.Судя по тому, что один из векторов атаки был направлен на танкерные компании, за атаками стоит коммерческая хакерская группировка, действующая в интересах крупного биржевого игрока.Потому что знание инсайдов нефтяных переговоров и состояния танкерного парка может помочь поднять много бабла.А там, где много бабла, там и хакеры ко двору.