Nem csitulnak a német autóipari cégek elleni támadások

​Már majdnem egy éve nem sikerül gátat szabni annak az internetes támadássorozatnak, amely elsősorban német autóipari vállalatok ellen irányul.
 

Kiberbűnözők egy csoportja 2021 nyarán úgy határozott, hogy németországi vállalatokat környékez meg, és elsősorban autóipari cégekhez próbál bejuttatni különféle adatlopásra alkalmas programokat. A csalók a céljaikról azóta sem tettek le, ugyanis mind a mai napig újra és újra bepróbálkoznak. A módszereik nem kifejezetten új keletűek, de meglehetősen kifinomultak, így valóban jelentős kockázatot hordoznak.
 
A Check Point biztonsági kutatói igyekeztek utána járni annak, hogy a kiberbanda miként hajtja végre a támadásait. A vizsgálatok során alapvetően az derült ki, hogy az elkövetők elektronikus leveleken keresztül próbálják rászedni a kiszemelt vállalatok dolgozóit arra, hogy nyissák meg az adathalász e-mailek mellékleteit. A csatolmányok többnyire ISO-fájlok, amiket gyakorta nem szűrnek ki a biztonsági megoldások. Ha egy ilyen fájlt megnyit a felhasználó, akkor egy HTA állományon keresztül különféle JavaScript, VBScript és egyes estekben PowerShell scriptek futnak le a számítógépen. Eközben pedig csak annyi látható, hogy egy hamis üzleti dokumentum jelenik meg a monitoron. A háttérben pedig feltelepül egy kémprogram, ami aztán adatlopáshoz járulhat hozzá.
 
A támadók számos kémkedésre alkalmas programot vetettek már be. Többnyire olyanokat, amik a dark weben viszonylag könnyen beszerezhetők és jól ismertek. Ezek közé tartozik a Raccoon Stealer, az AZORult és a BitRAT is.
 
A kiberbanda meglehetősen jól szervezett, és nagyon átgondoltan végzi a tevékenységét, amit az is alátámaszt, hogy majdnem egy éve nem sikerül megfékezni a ténykedését. A Check Point kutatói arra utaló jelekre akadtak, hogy az elkövetők Iránból végezhetik a tevékenységüket, de a biztonsági cég szerint - kellő mennyiségű bizonyíték hiányában - még mindig nem jelenthető ki teljes bizonyossággal, hogy valóban Iránig érnek a szálak.