Check Point Research, CPR, har upptäckt en pågående kampanj av cyberattacker riktade mot tyska bilföretag och tillverkare. Genom att registrera domäner som efterliknar riktiga domäner tillhörande tyska bilföretag har cyberkriminella kunnat installera skadlig kod som via noga utvalda nätfiske-mejl stjäl information från 14 måltavlor. CPR spårar den viktigaste skadliga domänen till en iransk icke-statlig webbplats.
Hackarna har satt upp mejlservrar som skickar e-postmeddelanden med kontrakt och kvitton för olika bilaffärer. När mottagaren laddar ner och öppnar en fil stjäl den skadliga programvaran information från offrets dator. Vilka aktörerna bakom denna kampanj är har ännu inte kartlagts helt men spåren pekar mot en iransk icke-statlig webbplats.
– CPR har inga helt avgörande bevis som indikerar angriparnas motiv, men vi tror att det handlar om andra syften än att bara samla in kreditkortsuppgifter och personlig information, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software Technologies.
– Målen är noggrant utvalda och sättet som nätfiske-mejlen skickas på möjliggör kontakt mellan offren och angriparna. Det är möjligt att angriparna försöker attackera bilhandlare och använda deras infrastruktur och data för att få tillgång till andra mål såsom större leverantörer och tillverkare. För att kunna genomföra ytterligare bedrägerier och industrispionage.