Recientes campañas de spearphising dirigido a compañías de gas y petróleo 

En la primera de estas campañas, el ciberdelincuente suplantaba la identidad de la ingeniería egipcia Enppi, para entrar en contacto con compañías de Malasia, Estados Unidos, Irán, Sudáfrica, Omán y Turquía. En una segunda campaña, se suplantaba la identidad de una compañía naviera para dirigirse a compañías con sede en Filipinas. En ambos casos, los mensajes hacían referencia a un proyecto real y contenían archivos adjuntos que al abrirlos instalaban un troyano de spyware conocido como Agente Tesla.

El troyano Agente Tesla existe desde 2014, habiendo sufrido desde entonces constantes mejoras y actualizaciones. Se comercializa bajo la modalidad de malware como servicio, con distintos niveles de precios dependiendo del tipo de licencia elegido. Según Bitdefender, no es un malware muy sofisticado, pero sí suficiente para averiguar el posicionamiento de distintos actores del sector con respecto a la situación del mismo a través del robo de credenciales y datos. También puede realizar capturas de pantalla y tiene la capacidad de registrar las pulsaciones del teclado.

Bitdefender afirma que los ciberdelincuentes son oportunistas, y que aprovechan los temas de actualidad para diseñar y ejecutar sus campañas, como es la presente crisis del petróleo agravada por la pandemia del COVID-19 .

Los investigadores de Bitdefender han detectado que los ataques dirigidos a las compañías del sector gas y petróleo se han venido incrementando de forma constante desde octubre de 2019, alcanzándose un pico en febrero de 2020.