一个尼日利亚年轻人就黑了多个国家能源、建筑等行业的企业机构

最近来自 CheckPoint 的安全研究人员揭露了今年 4 月开始一系列针对石油、开采、建筑和能源机构的网络攻击，而这些攻击都是由一名年轻黑客发动的，而非某个黑客组织。在前两天的官方博客中，CheckPoint 提到这名黑客是个尼日利亚人，仅 20 几岁，社交网络上的座右铭是“Get Rich or Die Trying”。

他以钓鱼和恶意程序感染的方式入侵超过 4000 台计算机。他还成功入侵了 14 家企业组织的网络，这也是研究人员检测并监控其行为的原因所在。他利用 NetWire 木马和一款名为 Hawkeye 的 keylogger 来窃取目标机构的登录数据和金融信息。攻击直接针对这些企业组织的财务部门员工，比如中东和欧洲的能源与交通公司就遭遇了钓鱼攻击。

他伪装成沙特阿拉伯国家石油公司发出邮件，其目标包括有阿布扎比的交通公司、克罗地亚能源公司、迪拜的建筑公司，还有德国、科威特等地的企业。CheckPoint 并未公布这名黑客的信息，但正在协助执法部门对这名黑客进行定位。