Gå direkt till innehåll
Pågående kampanj av cyberattacker mot tyska biltillverkare

Nyhet -

Pågående kampanj av cyberattacker mot tyska biltillverkare

Check Point Research (CPR) har upptäckt en pågående kampanj av cyberattacker riktade mot tyska bilföretag och -tillverkare. Genom att registrera domäner som efterliknar riktiga domäner tillhörande tyska bilföretag har cyberkriminella kunnat installera skadlig kod som via noga utvalda nätfiske-mejl stjäl information från 14 måltavlor. CPR spårar den viktigaste skadliga domänen till en iransk icke-statlig webbplats.

Hackarna har satt upp mejlservrar som skickar e-postmeddelanden med kontrakt och kvitton för olika bilaffärer. När mottagaren laddar ner och öppnar en fil stjäl den skadliga programvaran information från offrets dator. Vilka aktörerna bakom denna kampanj är har ännu inte kartlagts helt men spåren pekar mot en iransk icke-statlig webbplats.

- CPR har inga helt avgörande bevis som indikerar angriparnas motiv, men vi tror att det handlar om andra syften än att bara samla in kreditkortsuppgifter och personlig information, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software Technologies. Målen är noggrant utvalda och sättet som nätfiske-mejlen skickas på möjliggör kontakt mellan offren och angriparna. Det är möjligt att angriparna försöker attackera bilhandlare och använda deras infrastruktur och data för att få tillgång till andra mål såsom större leverantörer och tillverkare. För att kunna genomföra ytterligare bedrägerier och industrispionage.

    Säkerhetstips

    • Informera anställda om företagets e-postpolicy
    • Utvärdera de bästa metoderna för lösenordssäkerhet
    • Implementera en automatiserad säkerhetslösning mot nätfiske
    • Utbilda anställda om aktuella nätfiskehot

    För mer information, se Check Point Softwares blogg: https://blog.checkpoint.com/2022/05/10/a-german-car-attack-on-german-vehicle-businesses/

    Ämnen

    Presskontakt

    Archetype

    Archetype

    Presskontakt Kommunikationsbyrå

    Relaterat innehåll

    Om Check Point Software Technologies Ltd.

    Check Point Software Technologies Ltd. (www.checkpoint.com) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av tre delar som ger starkt skydd och hotförebyggande lösningar mot den femte generationens cyberattacker i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; och Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.

    Check Point Software Technologies
    Luntmakargatan 22
    103 59 Stockholm