Gå direkt till innehåll
Pågående kampanj av cyberattacker mot tyska biltillverkare

Nyhet -

Pågående kampanj av cyberattacker mot tyska biltillverkare

Check Point Research (CPR) har upptäckt en pågående kampanj av cyberattacker riktade mot tyska bilföretag och -tillverkare. Genom att registrera domäner som efterliknar riktiga domäner tillhörande tyska bilföretag har cyberkriminella kunnat installera skadlig kod som via noga utvalda nätfiske-mejl stjäl information från 14 måltavlor. CPR spårar den viktigaste skadliga domänen till en iransk icke-statlig webbplats.

Hackarna har satt upp mejlservrar som skickar e-postmeddelanden med kontrakt och kvitton för olika bilaffärer. När mottagaren laddar ner och öppnar en fil stjäl den skadliga programvaran information från offrets dator. Vilka aktörerna bakom denna kampanj är har ännu inte kartlagts helt men spåren pekar mot en iransk icke-statlig webbplats.

- CPR har inga helt avgörande bevis som indikerar angriparnas motiv, men vi tror att det handlar om andra syften än att bara samla in kreditkortsuppgifter och personlig information, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software Technologies. Målen är noggrant utvalda och sättet som nätfiske-mejlen skickas på möjliggör kontakt mellan offren och angriparna. Det är möjligt att angriparna försöker attackera bilhandlare och använda deras infrastruktur och data för att få tillgång till andra mål såsom större leverantörer och tillverkare. För att kunna genomföra ytterligare bedrägerier och industrispionage.

    Säkerhetstips

    • Informera anställda om företagets e-postpolicy
    • Utvärdera de bästa metoderna för lösenordssäkerhet
    • Implementera en automatiserad säkerhetslösning mot nätfiske
    • Utbilda anställda om aktuella nätfiskehot

    För mer information, se Check Point Softwares blogg: https://blog.checkpoint.com/2022/05/10/a-german-car-attack-on-german-vehicle-businesses/

    Ämnen

    Kontakter

    Relaterat innehåll

    • Kinesiskt cyberspionage mot rysk försvarsforskning

      Kinesiskt cyberspionage mot rysk försvarsforskning

      Check Point Research (CPR) har upptäckt ett pågående kinesiskt cyberspionage riktat mot det ryska försvarsforskningsinstitutet. Genom att skicka nätfiske-mejl under täckmantel av det ryska hälsoministeriet försöker hackergruppen samla in känslig information. I de meddelanden som CPR har lyckats fånga fanns skadliga dokument som använde västerländska sanktioner mot Ryssland som lockbete.