حمله سایبری به شركت های صنعت خودرو در اروپا

محققان امنیتی هشدار می دهند كه مجرمان سایبری برای هدف قرار دادن صنعت خودرو در اروپا از یك بدافزار سرقت اطلاعات استفاده می كنند.

با توجه به گزارش جدیدی كه توسط محققان شركت سایمانتك منتشر شده است این كمپین حملات اوایل ماه اوت شروع شده است و ابتدا كسب و كارهای حمل و نقل، بیمه و اجاره نامه ها برای وسایل نقلیه كشاورزی و تجاری را هدف قرار داده است.

در این حمله مهاجمان بدافزار خود را از طریق ایمیل های سرقت هویت گسترده كه به نظر می رسد از شركت Technik Automobile ارسال شده است و قصد دارد تا صاحبان قبلی خودرو ها را شناسایی كند، توزیع می شود. این ایمیل حاوی یك پیوست با نام TechnikAutomobileGMBH.pdf.zip می باشد كه به نظر می رسد حاوی فهرست خودرو ها است اما در واقع حاوی یك نصب كننده تروجان Carbon Grabber می باشد.

Lionel Payet، محققی در شركت سایمانتك در پست یك وبلاگ نوشت: این فایل مخرب یك فایل اجرایی را درون بدنه خود رمزگشایی می كند و كدی را به مایكروسافت Outlook، IE، گوگل كروم و موزیلا فایرفاكس رایانه آلوده شده تزریق می كند. این بدافزار API های مرورگر را به دام انداخته و اطلاعات را قبل از رمزگذاری شدن و ارسال بر روی شبكه به سرقت می برد.

مانند سایر بدافزارهای man-in-the-browser، تروجان Carbon Grabber قادر است تا اعتبارنامه های ورودی را از روی خدمات مختلف وب از جمله وب سایت های بانكی به سرقت ببرد. هم چنین می تواند اعتبارنامه های مایكروسافت Outlook را به سرقت ببرد و از آن برای ارسال ایمیل از طرف قربانی استفاده نماید.

با توجه به مشاهدات محققان شركت سایمانتك، ایمیل های جعلی برای مشتریان شركت های مورد هدف فرستاده می شود.

صنعت خودرو اولین هدف این تروجان بوده است و حدود 48 درصد از مشتریان را آلوده كرده است. با این حال این بدافزار شركت های دیگری مانند خدمات عمومی، بیمه، خیریه، انرژی، تحقیقات، ارتباطات و توریست را هدف حملات قرار داده است.

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: