Panda Security ha pubblicato il report “Operazione Oil Tanker: La Minaccia Fantasma”, nel quale fornisce tutti i dettagli di un vasto e pericoloso attacco targettizzato, sferrato all’insaputa di numerose compagnie petrolifere.
Scoperto da Panda Security nel gennaio 2014, l’attacco in corso verso aziende petrolifere marittime è iniziato nell’agosto 2013, con il chiaro obiettivo di rubare informazioni e credenziali aziendali. Nonostante siano state coinvolte in questo cyber-attacco, definito da Panda “La Minaccia Fantasma”, nessuna delle decine di aziende compromesse ha denunciato l’attacco, né segnalato il rischio globale di vulnerabilità per i sistemi di sicurezza IT.
La Minaccia Fantasma
“La Minaccia Fantasma” è uno degli attacchi più singolari che i laboratori di Panda abbiano mai scoperto. Nessun motore antivirus è stato in grado di rilevare la sua attivazione, in quanto i cyber criminali hanno utilizzato tool legittimi uniti a numerosi script per evitare eventuali segnalazioni da parte dei tradizionali antivirus. È stato scoperto quando una segretaria ha aperto un file non specifico allegato a una email, una tipologia di documento che Panda Security ha in seguito rilevato in dieci differenti aziende appartenenti al settore del trasporto marittimo di gas e petrolio.
“Agli inizi sembrava un attacco generico non targettizzato. Dopo approfondite analisi, invece, si è rivelato un attacco sistematico con l’obiettivo specifico di colpire il settore petrolifero,” spiega Luis Corrons, Direttore Tecnico dei laboratori di Panda Security e autore del report. “Possiamo contenere l’impatto di questo potenziale cyber-attacco catastrofico solo se le aziende coinvolte decideranno di denunciarlo.”
In molti casi scoprire la fonte di un attacco è davvero complesso. Una volta rilevata, “La Minaccia Fantasma” aveva un punto debole: la connessione FTP utilizzata per inviare le credenziali rubate. Attraverso questa connessione, i laboratori di Panda Security sono stati in grado di identificare un indirizzo email e un nome. Panda Security è pronta a segnalare gli aggressori alle autorità, ma senza informazioni fornite in modo volontario dalle aziende colpite, le autorità non sono in grado di avviare le indagini o compiere arresti.
Panda Security si augura che la pubblicazione di questo report possa evidenziare i rischi potenziali de “La Minaccia Fantasma” e incoraggiare le imprese coinvolte ad agire contro i cyber criminali.