Nem csitulnak a német autóipari cégek elleni támadások

​Már majdnem egy éve nem sikerül gátat szabni annak az internetes támadássorozatnak, amely elsősorban német autóipari vállalatok ellen irányul.
 

Kiberbűnözők egy csoportja 2021 nyarán úgy határozott, hogy németországi vállalatokat környékez meg, és elsősorban autóipari cégekhez próbál bejuttatni különféle adatlopásra alkalmas programokat. A csalók a céljaikról azóta sem tettek le, ugyanis mind a mai napig újra és újra bepróbálkoznak. A módszereik nem kifejezetten új keletűek, de meglehetősen kifinomultak, így valóban jelentős kockázatot hordoznak.
 
A Check Point biztonsági kutatói igyekeztek utána járni annak, hogy a kiberbanda miként hajtja végre a támadásait. A vizsgálatok során alapvetően az derült ki, hogy az elkövetők elektronikus leveleken keresztül próbálják rászedni a kiszemelt vállalatok dolgozóit arra, hogy nyissák meg az adathalász e-mailek mellékleteit. A csatolmányok többnyire ISO-fájlok, amiket gyakorta nem szűrnek ki a biztonsági megoldások. Ha egy ilyen fájlt megnyit a felhasználó, akkor egy HTA állományon keresztül különféle JavaScript, VBScript és egyes estekben PowerShell scriptek futnak le a számítógépen. Eközben pedig csak annyi látható, hogy egy hamis üzleti dokumentum jelenik meg a monitoron. A háttérben pedig feltelepül egy kémprogram, ami aztán adatlopáshoz járulhat hozzá.
 
A támadók számos kémkedésre alkalmas programot vetettek már be. Többnyire olyanokat, amik a dark weben viszonylag könnyen beszerezhetők és jól ismertek. Ezek közé tartozik a Raccoon Stealer, az AZORult és a BitRAT is.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    A Fortinet fontos biztonsági javítást adott ki a FortiSandboxhoz.

  2. 4

    A Fortinet számos biztonsági rést foltozott be a FortiOS-en.

  3. 4

    A Zoom fejlesztői veszélyes sebezhetőséget szüntettek meg.

  4. 4

    A Mozilla két biztonsági hiba miatt frissítette a Firefox webböngészőt.

  5. 4

    Az Adobe Illustrator fontos biztonsági frissítést kapott.

  6. 4

    13 biztonsági javítás vált elérhetővé az Adobe e-kereskedelmi alkalmazásaihoz.

  7. 4

    Az Adobe Premiere kapcsán négy biztonsági hibára derült fény.

  8. 4

    Az Adobe After Effects három kritikus biztonsági rés miatt kapott frissítést.

  9. 4

    Az SAP júliusban összesen 16 biztonsági hibáról számolt be.

  10. 4

    A Microsoft jelentős mennyiségű biztonsági frissítést adott ki a Windows operációs rendszerhez.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség