Nem csitulnak a német autóipari cégek elleni támadások

​Már majdnem egy éve nem sikerül gátat szabni annak az internetes támadássorozatnak, amely elsősorban német autóipari vállalatok ellen irányul.
 

Kiberbűnözők egy csoportja 2021 nyarán úgy határozott, hogy németországi vállalatokat környékez meg, és elsősorban autóipari cégekhez próbál bejuttatni különféle adatlopásra alkalmas programokat. A csalók a céljaikról azóta sem tettek le, ugyanis mind a mai napig újra és újra bepróbálkoznak. A módszereik nem kifejezetten új keletűek, de meglehetősen kifinomultak, így valóban jelentős kockázatot hordoznak.
 
A Check Point biztonsági kutatói igyekeztek utána járni annak, hogy a kiberbanda miként hajtja végre a támadásait. A vizsgálatok során alapvetően az derült ki, hogy az elkövetők elektronikus leveleken keresztül próbálják rászedni a kiszemelt vállalatok dolgozóit arra, hogy nyissák meg az adathalász e-mailek mellékleteit. A csatolmányok többnyire ISO-fájlok, amiket gyakorta nem szűrnek ki a biztonsági megoldások. Ha egy ilyen fájlt megnyit a felhasználó, akkor egy HTA állományon keresztül különféle JavaScript, VBScript és egyes estekben PowerShell scriptek futnak le a számítógépen. Eközben pedig csak annyi látható, hogy egy hamis üzleti dokumentum jelenik meg a monitoron. A háttérben pedig feltelepül egy kémprogram, ami aztán adatlopáshoz járulhat hozzá.
 
A támadók számos kémkedésre alkalmas programot vetettek már be. Többnyire olyanokat, amik a dark weben viszonylag könnyen beszerezhetők és jól ismertek. Ezek közé tartozik a Raccoon Stealer, az AZORult és a BitRAT is.
 
A kiberbanda meglehetősen jól szervezett, és nagyon átgondoltan végzi a tevékenységét, amit az is alátámaszt, hogy majdnem egy éve nem sikerül megfékezni a ténykedését. A Check Point kutatói arra utaló jelekre akadtak, hogy az elkövetők Iránból végezhetik a tevékenységüket, de a biztonsági cég szerint - kellő mennyiségű bizonyíték hiányában - még mindig nem jelenthető ki teljes bizonyossággal, hogy valóban Iránig érnek a szálak.
Vélemények
 
  1. 3

    A Bindhoz egy újabb biztonsági hibajavítás vált letölthetővé.

  2. 4

    Az Apple iTunes legújabb kiadása több biztonsági hibát szüntet meg.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokba.

 
Partnerhírek
Webes támadások ellen fejlesztett biztonsági megoldást a Balasys

​A Balasys bemutatta új megoldását, amely az API-k kezelését, védelmét és az ezeken keresztül zajló csaló szándékú tranzakciók visszaszorítását célozza.

A technológiai fejlődés jövője

Az ESET új megközelítéssel és kiemelkedő véleményvezérekkel mutatja be, hogyan látja a technológia fejlődésének jövőjét.

hirdetés
Közösség