最近来自 CheckPoint 的安全研究人员揭露了今年 4 月开始一系列针对石油、开采、建筑和能源机构的网络攻击,而这些攻击都是由一名年轻黑客发动的,而非某个黑客组织。在前两天的官方博客中,CheckPoint 提到这名黑客是个尼日利亚人,仅 20 几岁,社交网络上的座右铭是“Get Rich or Die Trying”。
他以钓鱼和恶意程序感染的方式入侵超过 4000 台计算机。他还成功入侵了 14 家企业组织的网络,这也是研究人员检测并监控其行为的原因所在。他利用 NetWire 木马和一款名为 Hawkeye 的 keylogger 来窃取目标机构的登录数据和金融信息。攻击直接针对这些企业组织的财务部门员工,比如中东和欧洲的能源与交通公司就遭遇了钓鱼攻击。
他伪装成沙特阿拉伯国家石油公司发出邮件,其目标包括有阿布扎比的交通公司、克罗地亚能源公司、迪拜的建筑公司,还有德国、科威特等地的企业。CheckPoint 并未公布这名黑客的信息,但正在协助执法部门对这名黑客进行定位。