Pågående kampanj av cyberattacker mot tyska biltillverkare

Nyhet -

Pågående kampanj av cyberattacker mot tyska biltillverkare

Check Point Research (CPR) har upptäckt en pågående kampanj av cyberattacker riktade mot tyska bilföretag och -tillverkare. Genom att registrera domäner som efterliknar riktiga domäner tillhörande tyska bilföretag har cyberkriminella kunnat installera skadlig kod som via noga utvalda nätfiske-mejl stjäl information från 14 måltavlor. CPR spårar den viktigaste skadliga domänen till en iransk icke-statlig webbplats.

Hackarna har satt upp mejlservrar som skickar e-postmeddelanden med kontrakt och kvitton för olika bilaffärer. När mottagaren laddar ner och öppnar en fil stjäl den skadliga programvaran information från offrets dator. Vilka aktörerna bakom denna kampanj är har ännu inte kartlagts helt men spåren pekar mot en iransk icke-statlig webbplats.

- CPR har inga helt avgörande bevis som indikerar angriparnas motiv, men vi tror att det handlar om andra syften än att bara samla in kreditkortsuppgifter och personlig information, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software Technologies. Målen är noggrant utvalda och sättet som nätfiske-mejlen skickas på möjliggör kontakt mellan offren och angriparna. Det är möjligt att angriparna försöker attackera bilhandlare och använda deras infrastruktur och data för att få tillgång till andra mål såsom större leverantörer och tillverkare. För att kunna genomföra ytterligare bedrägerier och industrispionage.

    Säkerhetstips

    • Informera anställda om företagets e-postpolicy
    • Utvärdera de bästa metoderna för lösenordssäkerhet
    • Implementera en automatiserad säkerhetslösning mot nätfiske
    • Utbilda anställda om aktuella nätfiskehot

    För mer information, se Check Point Softwares blogg: https://blog.checkpoint.com/2022/05/10/a-german-car-attack-on-german-vehicle-businesses/

    Ämnen

    Kontakter

    Relaterad media

    Ladda ner bilder för medieanvändning

    Relaterat innehåll

    • Kinesiskt cyberspionage mot rysk försvarsforskning

      Kinesiskt cyberspionage mot rysk försvarsforskning

      Check Point Research (CPR) har upptäckt ett pågående kinesiskt cyberspionage riktat mot det ryska försvarsforskningsinstitutet. Genom att skicka nätfiske-mejl under täckmantel av det ryska hälsoministeriet försöker hackergruppen samla in känslig information. I de meddelanden som CPR har lyckats fånga fanns skadliga dokument som använde västerländska sanktioner mot Ryssland som lockbete.

    Fyll i din epostadress för att följa Check Point Software Technologies

    När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av oss och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

    För att läsa mer om detta, var vänlig läs vår Integritetspolicy som berör vår behandling av dina personuppgifter, och Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

    Vänligen notera att våra Användarvillkor gäller alla våra tjänster.

    Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
    Kolla din inkorg

    Mejl skickat till __email__. Klicka på länken i mejlet för att följa Check Point Software Technologies.

    Okej