Nem csitulnak a német autóipari cégek elleni támadások

​Már majdnem egy éve nem sikerül gátat szabni annak az internetes támadássorozatnak, amely elsősorban német autóipari vállalatok ellen irányul.
 

Kiberbűnözők egy csoportja 2021 nyarán úgy határozott, hogy németországi vállalatokat környékez meg, és elsősorban autóipari cégekhez próbál bejuttatni különféle adatlopásra alkalmas programokat. A csalók a céljaikról azóta sem tettek le, ugyanis mind a mai napig újra és újra bepróbálkoznak. A módszereik nem kifejezetten új keletűek, de meglehetősen kifinomultak, így valóban jelentős kockázatot hordoznak.
 
A Check Point biztonsági kutatói igyekeztek utána járni annak, hogy a kiberbanda miként hajtja végre a támadásait. A vizsgálatok során alapvetően az derült ki, hogy az elkövetők elektronikus leveleken keresztül próbálják rászedni a kiszemelt vállalatok dolgozóit arra, hogy nyissák meg az adathalász e-mailek mellékleteit. A csatolmányok többnyire ISO-fájlok, amiket gyakorta nem szűrnek ki a biztonsági megoldások. Ha egy ilyen fájlt megnyit a felhasználó, akkor egy HTA állományon keresztül különféle JavaScript, VBScript és egyes estekben PowerShell scriptek futnak le a számítógépen. Eközben pedig csak annyi látható, hogy egy hamis üzleti dokumentum jelenik meg a monitoron. A háttérben pedig feltelepül egy kémprogram, ami aztán adatlopáshoz járulhat hozzá.
 
A támadók számos kémkedésre alkalmas programot vetettek már be. Többnyire olyanokat, amik a dark weben viszonylag könnyen beszerezhetők és jól ismertek. Ezek közé tartozik a Raccoon Stealer, az AZORult és a BitRAT is.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  2. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  3. 4

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  4. 4

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

  5. 4

    A Microsoft SharePoint Serverhez három hibajavítás vált elérhetővé.

  6. 4

    A Samsung két biztonsági résről adott tájékoztatást az Exynos kapcsán.

  7. 4

    A Kerberos egy biztonsági hiba miatt szorul frissítésre.

  8. 4

    A Postgresql JDBC Driverhez egy fontos biztonsági patch vált elérhetővé.

  9. 4

    A Cisco Unified Communications Manager kapcsán egy biztonsági rés látott napvilágot.

  10. 4

    11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség