石油、ガス業界はAgent Teslaの新しい標的(メールセキュリティ)
2020年4月23日、Christine Barry
現在、エネルギー企業は新しいスピアフィッシング攻撃を受けています。スパイウェアであるAgent Teslaは、この攻撃に悪用されているツールです。石油、ガス業界がAgent Teslaによる攻撃を受けていることは、初めてであるため、興味深いです。
Agent Teslaとは
Agent Teslaはインフォスティーラーとして知られています。つまり、メーラーに保存されたパスワード、ブラウザに保存されたパスワード、FTP(ファイル転送プロトコル)の認証情報などを盗み出すマルウェアです。また、Webカメラにアクセスするだけでなく、スクリーンショットをキャプチャし、キーボード操作を記録することもできます。Brian KrebsはAgent Teslaの起源について説明していますが、このスパイウェアは、少なくとも2014年以降、長年にわたって存在しています。
Agent Teslaを保持する攻撃者はWi-Fiプロファイルを盗み出すことができる新しい機能を追加しています。過去2か月にわたって、この新しい亜種は、さまざまな添付ファイル形式を悪用するメール攻撃によって活発に拡散しています。Malwarebytesは、この新しい亜種の技術について詳細に説明しています。
攻撃: 送信者偽装
3月、石油、ガス企業は業界に知られている2つの企業を偽装した攻撃者からAgent Teslaによる攻撃を受けました。最初の攻撃は、土木建築請負業者であるEnppiを偽装し、米国などの複数の国のエネルギー業界を標的とするものでした。 この攻撃は3月31日~4月6日に実行されていたと思われます。
次の攻撃は4月12~14日に実行されていたと思われます。この攻撃は、Glory Shipping Marineを偽装し、フィリピンに本社を置くわずか数社の運送業者を標的とするものでした。
両方の攻撃は、情報と動機の点で入念に調査され、巧妙に実行されました。悪意のある添付ファイルによって、受信者のマシンにAgent Teslaがインストールされ、Wi-Fi認証情報を盗み出す新しい機能がネットワーク上で自己拡散するように設計されています。攻撃の例については、このページをご参照ください。
石油、ガス業界が攻撃を受ける理由
上記の攻撃を受けた企業は、さまざまなエネルギー生産に注力していますが、いずれも世界の石油市場で重要な役割を担っています。最初の攻撃はOPEC(石油輸出国機構)の予定されていた会議の直前に実行されました。考えられる一つの理由は、エネルギー企業が石油需要の急落にどのように対処するかという計画について、攻撃者が詳細を知りたいと考えたということです。考えられるもう一つの理由は、この攻撃が単にスピアフィッシングとBEC(ビジネスメール詐欺)の新しい亜種だったということです。
次に予測される攻撃
コロナウィルス(COVID-19)によって、予想外の変化が世界の市場に生じているため、スパイ活動は引き続き実行されると考えることが合理的です。現在のパンデミックによって、壊滅的な影響が生じていますが、意志と能力のある人々にとっては、よい機会も生じています。残念ながら、意志と能力のある人々には、不正で違法な方法で他者より優位に立つために、Agent Teslaのようなインフォスティーラーなどのサイバー犯罪ツールのすべてを悪用する攻撃者もいます。
DMARC(Domain-based Message Authentication, Reporting and Conformance)認証によって、ブランドインパーソネーションを防止できます。DMARC認証は攻撃者が悪意のあるメールを送信するためにドメインを悪用する可能性を軽減します。また、B2B(企業間)の顧客とサプライチェーンパートナーを上記の詐欺から保護します。DMARC認証とドメインスプーフィングの詳細については、このページをご参照ください。
フィッシング対策によって、フィッシング攻撃の可能性がある異常、およびインパーソネーション攻撃を検出できます。また、ATO(アカウント乗っ取り)攻撃とソーシャルエンジニアリング攻撃を防止できます。
セキュリティ意識トレーニングによって、従業員はスピアフィッシング攻撃を受けにくくなります。従業員は、ストレスを受けており、注意散漫になっている可能性があるため、攻撃者は巧妙な攻撃を実行しています。セキュリティ意識トレーニングによって、従業員は、落ち着いて、よく考えてメールに対応できるようになります。
製品のご紹介:Barracuda Essentials, Barracuda Sentinel, Barracuda PhishLine
原文はこちら:
Oil-and-gas vertical is a new target for Agent Tesla
April 23, 2020 Christine Barry
https://blog.barracuda.com/2020/04/23/oil-and-gas-vertical-is-a-new-target-for-agent-tesla/
