Le case automobilistiche tedesche prese di mira dal cybercrime

Gli specialisti della società di sicurezza informatica Check Point hanno avvertito di una campagna di phishing diretta contro le case automobilistiche e i concessionari tedeschi. La campagna è iniziata intorno a luglio dello scorso anno ed è tuttora attiva.

Gli aggressori hanno registrato molti domini falsi e creato siti fake di organizzazioni legittime e li utilizzano per inviare e-mail di phishing contenenti malware per rubare dati.

La catena dell’infezione inizia inviando un’e-mail di phishing alla vittima con un file ISO che aggira molti meccanismi di sicurezza interni. Le lettere inviate ai concessionari di automobili possono contenere, ad esempio, false ricevute di consegna dell’auto.

Mentre la vittima visualizza un documento falso aperto da un file HTA, il codice viene eseguito in background per estrarre ed eseguire il malware.

Gli esperti hanno trovato diverse versioni di tali script. Alcuni di essi eseguono codice PowerShell, altri sono offuscati e altri ancora vengono presentati in formato testo. Tutti scaricano ed eseguono vari infostealer secondo il modello Malware as a Service (MaaS).

In particolare vengono utilizzati infostealer MaaS come Raccoon Stealer, AZORult e BitRAT, che possono essere acquistati sul dark web e sui forum underground.

I ricercatori hanno identificato 14 aziende tedesche vittime della campagna, ma non hanno fornito i loro nomi. Gli esperti affermano che dietro gli attacchi potrebbero esserci i criminali informatici dall’Iran, ma non hanno prove sufficienti per esserne sicuri al 100%.

L’obiettivo della campagna è presumibilmente lo spionaggio industriale o la frode e-mail aziendale (BEC).

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Sandro Sana

Membro del gruppo di Red Hot Cyber Dark Lab e direttore del Red Hot Cyber PodCast. Si occupa d'Information Technology dal 1990 e di Cybersecurity dal 2014 (CEH - CIH - CISSP - CSIRT Manager - CTI Expert), relatore a SMAU 2017 e SMAU 2018, docente SMAU Academy & ITS, membro ISACA. Fa parte del Comitato Scientifico del Competence Center nazionale Cyber 4.0, dove contribuisce all’indirizzo strategico delle attività di ricerca, formazione e innovazione nella cybersecurity.

Aree di competenza: Cyber Threat Intelligence, NIS2, Governance & Compliance della Sicurezza, CSIRT & Crisis Management, Ricerca, Divulgazione e Cultura Cyber

Visita il sito web dell'autore