Angriff per E-Mail: Deutsche Autohersteller im Visier von Datendieben
Sicherheitsforscher sind derzeit auf der Spur eines groß angelegten Phishing-Versuchs, der ganz gezielt auf die deutsche Autoindustrie abzielt. Unbekannte haben dabei sowohl die Hersteller als auch Händler und Werkstätten im Visier.
Die Forscher von Check Point entdeckten die Kampagne und veröffentlichten einen Bericht, in dem sie einige Details des Angriffs auf die Automobilbranche in Deutschland veröffentlichten. Nach den aktuellen Erkenntnissen begann die Kampagne im Juli 2021 und dauert noch an. Eine unbekannte Gruppe Cyberkrimineller versucht dabei, in die internen Systeme der Automobilindustrie vorzupreschen, um Netzwerke mit Malware zu infizieren, die Zugangsdaten zu sensiblen Informationen stiehlt.
Zu den Zielen gehören sowohl Automobilhersteller als auch Autohäuser und Werkstätten in Deutschland. Die Angreifer haben mehrere ähnliche Domains registriert und klonen legitime Websites verschiedener Organisationen in diesem Sektor. Die Websites werden zum Versenden von Phishing-E-Mails in deutscher Sprache verwendet und beherbergen die Malware, die auf die Zielsysteme heruntergeladen wird. Infografik: Viren sind immer noch die größte Cyber-Bedrohung
"Wir haben mehrere Versionen dieser Skripte gefunden, von denen einige PowerShell-Code auslösen, einige verschleiert sind und andere als reiner Text vorliegen. Alle laden verschiedene MaaS (Malware as a Service)-Infodienste herunter und führen sie aus", schreibt Check Point. Die in der Kampagne verwendeten Malware-Anbieter variieren, darunter sind der Raccoon Stealer, AZORult und BitRAT. Laut Check Point konnten die Angriffe auf 14 Zielunternehmen zurückgeführt werden, alles deutsche Organisationen, die in irgendeiner Weise mit der Automobilindustrie in Verbindung stehen. Allerdings werden in dem Bericht keine konkreten Firmennamen genannt.
Siehe auch:
Zu den Zielen gehören sowohl Automobilhersteller als auch Autohäuser und Werkstätten in Deutschland. Die Angreifer haben mehrere ähnliche Domains registriert und klonen legitime Websites verschiedener Organisationen in diesem Sektor. Die Websites werden zum Versenden von Phishing-E-Mails in deutscher Sprache verwendet und beherbergen die Malware, die auf die Zielsysteme heruntergeladen wird. Infografik: Viren sind immer noch die größte Cyber-Bedrohung
Ziel ist die deutsche Autoindustrie
Die Infektionskette beginnt mit einer E-Mail, die ganz gezielt an Personen gesendet wird und eine ISO-Disk-Image-Datei enthält, die laut Check Point eine Reihe an Internet-Sicherheitskontrollen umgehen kann. Die E-Mails selbst sind gut nachgeahmt und senden zum Beispiel eine gefälschte Quittung für die Auslieferung eines Neufahrzeugs. Während das Opfer die Täuschung ansieht, wird im Hintergrund der bösartige Code ausgeführt, der die Malware abruft, lädt, installiert und sie startet."Wir haben mehrere Versionen dieser Skripte gefunden, von denen einige PowerShell-Code auslösen, einige verschleiert sind und andere als reiner Text vorliegen. Alle laden verschiedene MaaS (Malware as a Service)-Infodienste herunter und führen sie aus", schreibt Check Point. Die in der Kampagne verwendeten Malware-Anbieter variieren, darunter sind der Raccoon Stealer, AZORult und BitRAT. Laut Check Point konnten die Angriffe auf 14 Zielunternehmen zurückgeführt werden, alles deutsche Organisationen, die in irgendeiner Weise mit der Automobilindustrie in Verbindung stehen. Allerdings werden in dem Bericht keine konkreten Firmennamen genannt.
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen