image

Nederlandse autobedrijven doelwit van malware-aanval

vrijdag 22 augustus 2014, 13:50 door Redactie, 1 reacties

Autobedrijven in met name Nederland, Duitsland en Italië zijn het doelwit van een malware-aanval geworden waarbij wordt geprobeerd om via e-mail computersystemen met een Trojaans paard te infecteren dat allerlei gevoelige gegevens steelt, zoals gebruikersnamen en wachtwoorden.

Dat meldt anti-virusbedrijf Symantec vandaag. De aanvalscampagne, die de naam "Carbon Grabber" heeft gekregen, werd begin augustus ontdekt. De aangevallen bedrijven ontvingen een e-mail van een Duits bedrijf genaamd Technik Automobile GMBH, dat niet lijkt te bestaan. De afzender van het bericht zegt gebruikte auto's te willen kopen en verwijst naar de meegestuurde bijlage voor een lijst van gewenste modellen.

Malware

De bijlage, TechnikAutomobileGMBH.pdf.zip, is in werkelijkheid malware en installeert de Carbon Grabber Trojan op het systeem. Dit Trojaanse paard injecteert zich in de processen van Microsoft Outlook, Internet Explorer, Google Chrome en Mozilla Firefox. Ook kaapt de malware de browser API's waardoor het informatie kan stelen voordat het versleuteld wordt. Gestolen gegevens zijn inloggegevens voor Outlook en informatie die gebruikers invoeren bij het inloggen op websites en interne webapplicaties. De gegevens worden vervolgens naar de Command & Control-server van de aanvaller teruggestuurd.

De e-mails zouden voornamelijk naar de klantenafdelingen van de getroffen bedrijven zijn verstuurd, waarbij de meeste bedrijven in de auto-industrie actief zijn, zoals verhuurbedrijven, verzekeringsmaatschappijen en commerciële transportbedrijven. Hoeveel systemen er door de malware besmet zijn geraakt laat Symantec niet weten, maar 31% van de infecties zou zich in Nederland bevinden.

Image

Reacties (1)
23-08-2014, 23:54 door Anoniem
Iets meer informatiebeveiligingsbewustzijn zou al genoeg zijn geweest om deze malware-aanval te laten falen. Dan zou namelijk geen enkele werknemer deze phishing mail openen. Ten eerste is het een onbekende afzender, wat al een belletje zou moeten laten rinkelen. Ten tweede zou de inhoud (twee regels in het Engels zonder duidelijk afzender) en het feit dat je gevraagd word een bijlage te openen je ook nog eens moeten wakker schudden. Hopelijk zal het belang van voorlichtingen op het gebied van informatiebeveiliging snel ingezien worden...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.