幽灵的威胁:针对石油运输船的黑客攻击活动

2015-05-26 174305人围观 ,发现 6 个不明物体 资讯

熊猫安全公司近日发布了一份关于针对石油运输船的黑客活动报告,该攻击活动被称为“幽灵的威胁”。对石油货物的攻击开始于2013年8月,2014年1月首次被发现,攻击者的主要目的是窃取机密信息以打击石油公司。

攻击分析

“幽灵的威胁”是一个高度复杂的攻击活动,攻击者使用结合了一些自制攻击工具,使他们能够绕过防御措施。

攻击活动的发现极其偶然,是在公司秘书打开了一个电子邮件附件后,专家们发现它的。研究人员发现十个石油和天然气海上运输领域的公司都在使用相同的恶意代理。

熊猫安全实验室技术总监Luis Corrons解释说:

“最初,这看起来就像一个普通的非针对性的攻击。一旦我们进一步挖掘,就发现很显然,这是一个系统的,有针对性的对石油行业的特定领域的攻击,如果受害公司愿意出面,我们可以限制这种潜在危险的网络攻击的影响”

经过初步调查,安全专家们发现恶意攻击者在进行活动的时候犯了很大的错误——“幽灵的威胁”使用FTP连接exfiltrate数据。这使得在分析黑客所使用的FTP连接后,就能识别出这个电子邮件的地址和负责的名称。

经过分析,攻击者来自尼日利亚。在他们使用的免费FTP服务登记表中,攻击者提供的名字是“Ikeja”,Ikeja位于拉各斯郊区,这个地方也被称为“计算机村“,因为那里是国内最大的技术产品市场。

当然这些信息也可能是假的,但开账户的人一定熟悉这个名字,这意味着他们来自尼日利亚或非常了解这个国家。

尼日利亚骗局

研究人员在攻击者的FTP服务器上发现存放了大量文件:80000个相关文件以及从其他公司窃取的登录凭证。而且“幽灵的威胁”的目标是公司的特定部门。研究人员推测“幽灵的威胁”是由尼日利亚分支犯罪团伙操作的。

“尼日利亚诈骗行业非常丰盛,影响着各类行业,其中就包括了石油工业。骗子接触经纪公司或中间商,高价为他们提供大致一两百万桶的BLCO(博尼轻质原油)。如果有买家感兴趣,他们会要求有书面证据证明该产品的存在。于是骗子会提供不同类型的证明,比如:质量证书,原产地证书,货物舱单。为了达成交易,买方必须提前支付从$50,000到$100,000不等的金额。然而,一旦他们付了钱他们都遇到这个问题——根本拿不到油!”

熊猫安全:希望受害者勇敢站出来

虽然熊猫安全已经确定了攻击者是谁,但目前却没有一个受害企业向警方报案。熊猫安全希望受害者能举报并提供更多犯罪者信息。

*参考来源securityaffairs 译/江湖小吓 转载请来自Freebuf黑客与极客(Freebuf.COM)

相关推荐

这些评论亮了

发表评论

已有 6 条评论

  • fber  (6级)  2015-05-26 回复 2楼
  • MBA  (1级)  2015-05-27 回复 4楼

    想想一个国外的公司为嘛叫我们国家的国宝。。还拉着国宝自杀。。这样真的好吗

  • Devil906  (1级)  2015-05-27 回复 5楼

    10/24/2014 08:32 PM <DIR> .
    10/24/2014 08:32 PM <DIR> ..
    10/24/2014 08:32 PM <DIR> All
    10/24/2014 08:32 PM <DIR> ALOM
    10/24/2014 08:32 PM <DIR> AMBU
    10/24/2014 08:31 PM <DIR> AMBU AppData
    10/24/2014 08:32 PM <DIR> AMBULand_test
    10/24/2014 08:31 PM <DIR> Americas
    10/24/2014 08:31 PM <DIR> AnLNGServices
    10/24/2014 08:32 PM <DIR> App
    10/24/2014 08:32 PM <DIR> appdata
    10/24/2014 08:32 PM <DIR> Atlanta
    10/24/2014 08:31 PM <DIR> Autodesk
    10/24/2014 08:31 PM <DIR> BLHC
    10/24/2014 08:32 PM <DIR> CALAEP
    10/24/2014 08:32 PM <DIR> CALAEP DA
    10/24/2014 08:32 PM <DIR> CBD
    10/24/2014 08:32 PM <DIR> CBRES-RIM
    10/24/2014 08:31 PM <DIR> CBRES-WEB
    10/24/2014 08:32 PM <DIR> CBUs
    10/24/2014 08:31 PM <DIR> CCC
    10/24/2014 08:31 PM <DIR> CEDC
    10/24/2014 08:31 PM <DIR> CEEME
    10/24/2014 08:31 PM <DIR> CEMC
    10/24/2014 08:31 PM <DIR> CEOR
    10/24/2014 08:31 PM <DIR> CES
    10/24/2014 08:31 PM <DIR> CESMN
    10/24/2014 08:31 PM <DIR> ces_ovp
    10/24/2014 08:32 PM <DIR> CGA
    10/24/2014 08:31 PM <DIR> CGM
    10/24/2014 08:32 PM <DIR> CGU
    10/24/2014 08:32 PM <DIR> CGUG
    10/24/2014 08:32 PM <DIR> CHASC
    10/24/2014 08:31 PM <DIR> CHEVRN
    10/24/2014 08:32 PM <DIR> Chevron Energia Mexico
    10/24/2014 08:32 PM <DIR> chvsvc
    10/24/2014 08:32 PM <DIR> CIEP
    10/24/2014 08:32 PM <DIR> CIFS
    10/24/2014 08:32 PM <DIR> CITC
    10/24/2014 08:32 PM <DIR> CNAEP
    10/24/2014 08:32 PM <DIR> CNAEP PGPA
    10/24/2014 08:32 PM <DIR> COPI
    10/24/2014 08:32 PM <DIR> CORP
    10/24/2014 08:31 PM <DIR> CORPHR
    10/24/2014 08:32 PM <DIR> COSCO
    10/24/2014 08:31 PM <DIR> CPCHEM
    10/24/2014 08:32 PM <DIR> CPDN
    10/24/2014 08:32 PM <DIR> CPDS
    10/24/2014 08:32 PM <DIR> CPL
    10/24/2014 08:32 PM <DIR> CRTC
    10/24/2014 08:32 PM <DIR> CSC
    10/24/2014 08:32 PM <DIR> CTGD
    10/24/2014 08:32 PM <DIR> CTGG
    10/24/2014 08:31 PM <DIR> CTNAU
    10/24/2014 08:32 PM <DIR> CTOP
    11/12/2014 02:56 PM <DIR> CTTV
    10/24/2014 08:32 PM <DIR> CUE
    10/24/2014 08:32 PM <DIR> CwxAud12
    10/24/2014 08:32 PM <DIR> Data_Temp
    10/24/2014 08:32 PM <DIR> Data_Temp2
    10/24/2014 08:31 PM <DIR> DOB
    10/24/2014 08:32 PM <DIR> Dropbox
    10/24/2014 08:31 PM <DIR> DS-ITOPS-MFG
    10/24/2014 08:32 PM <DIR> DSO Schedule
    10/24/2014 08:31 PM <DIR> DWEPWellDECCIT
    10/24/2014 08:31 PM <DIR> EBU
    10/24/2014 08:32 PM <DIR> EMDMS Refresh Tool
    10/24/2014 08:31 PM <DIR> EPTC
    10/24/2014 08:31 PM <DIR> ESE-SPI
    10/24/2014 08:32 PM <DIR> ES_HEX
    11/19/2014 11:40 AM <DIR> ETC
    10/24/2014 08:32 PM <DIR> FAMM
    10/24/2014 08:31 PM <DIR> GAL
    10/24/2014 08:32 PM <DIR> Global Upstream
    11/06/2014 08:53 PM <DIR> GPG
    10/24/2014 08:31 PM <DIR> Heritage Texaco Data
    10/24/2014 08:32 PM <DIR> Home Use
    10/24/2014 08:32 PM <DIR> IDC
    11/13/2014 09:02 PM <DIR> ITC
    11/10/2014 12:50 AM <DIR> LABU
    10/24/2014 08:32 PM <DIR> LAP
    10/24/2014 08:32 PM <DIR> Law
    10/24/2014 08:31 PM <DIR> Loma Campana
    10/24/2014 08:31 PM <DIR> LOU940
    10/24/2014 08:32 PM <DIR> Lubricants PCN
    10/24/2014 08:32 PM <DIR> MCPIM
    10/24/2014 08:31 PM <DIR> Meridium_Mfg
    10/24/2014 08:31 PM <DIR> Meridium_Oronite
    10/24/2014 08:32 PM <DIR> Mer_v3_Devices_Files
    10/24/2014 08:31 PM <DIR> NAU
    10/24/2014 08:32 PM <DIR> NMA
    10/24/2014 08:32 PM <DIR> OV129_P_Drives
    10/24/2014 08:31 PM <DIR> PADC
    10/24/2014 08:32 PM <DIR> Panama DR
    10/24/2014 08:31 PM <DIR> Pascagoula
    10/24/2014 08:32 PM <DIR> Perth Amboy BCP Data
    10/24/2014 08:31 PM <DIR> ph1240
    10/24/2014 08:32 PM <DIR> PRC
    10/24/2014 08:31 PM <DIR> ProdAmerFinGrp
    10/24/2014 08:32 PM <DIR> PROJECT
    10/24/2014 08:31 PM <DIR> PTARTHUR
    10/24/2014 08:31 PM <DIR> PUBAFFAIR
    10/24/2014 08:32 PM <DIR> QA
    10/24/2014 08:31 PM <DIR> QWME
    10/24/2014 08:31 PM <DIR> RSD
    10/24/2014 08:32 PM <DIR> SAN450
    10/24/2014 08:32 PM <DIR> SASBU
    10/24/2014 08:32 PM <DIR> SASBU DA
    10/24/2014 08:31 PM <DIR> SCMC Processes and Tools Repository
    10/24/2014 08:32 PM <DIR> STCI ITLT
    10/24/2014 08:31 PM <DIR> TCO Policy 520 Information
    10/24/2014 08:31 PM <DIR> TechNet
    08/06/2012 06:08 PM <DIR> TKJR
    10/24/2014 08:32 PM <DIR> TNG
    10/24/2014 08:32 PM <DIR> UPP
    10/24/2014 08:32 PM <DIR> Upstream Capability
    10/24/2014 08:31 PM <DIR> Upstream Foundation
    10/24/2014 08:32 PM <DIR> VMRecovery
    10/24/2014 08:32 PM <DIR> WGC2012
    10/24/2014 08:31 PM <DIR> WGC2012_Hi_Res
    10/24/2014 08:31 PM <DIR> Wheatstone
    10/24/2014 08:31 PM <DIR> whpl44
    10/24/2014 08:31 PM <DIR> XSTOR_DSMF
    10/24/2014 08:32 PM <DIR> Z-Test
    10/24/2014 08:32 PM <DIR> zz-test-rirs
    0 File(s) 0 bytes
    125 Dir(s) 722,567,168 bytes free
    ==================
    石油公司多大个事.. 不想打你脸.

取消
Loading...

文章目录

    特别推荐

    推荐关注

    官方公众号

    聚焦企业安全

    填写个人信息

    姓名
    电话
    邮箱
    公司
    行业
    职位
    css.php