Cyberkriminelle nutzen eine neue Malware zum Diebstahl von Informationen von Unternehmen der europäischen Automobilindustrie. Die Kampagne begann Anfang August und richtet sich gegen Unternehmen im Bereich Vermietung, Versicherung, Transport und nachgelagerten Geschäften für kommerzielle und landwirtschaftliche Fahrzeuge. Dies geht aus einem Bericht von Sicherheitsforschern von Symantec hervor.

Die Angreifer verbreiten ihre Malware über Spear-Phishing-E-Mails. Diese geben vor, von einer Firma namens Technik Automobile zu stammen, welche gebrauchte Fahrzeuge kaufen möchte. Die E-Mails enthalten einen Anhang mit dem Namen TechnikAutomobileGMBH.pdf.zip, der eine Liste von Fahrzeugen darstellen soll. In Wahrheit handelt es sich dabei aber um ein Installationsprogramm für den Trojaner Carbon Grabber.

„Die bösartige Datei entpackt eine zweite Ausführungsdatei und injiziert Codes in Prozesse von Microsoft Outlook, Internet Explorer, Google Chrome und Mozilla Firefox auf den betroffenen Computern“,

so Lionel Payet von Symantec.

„Die Malware hängt sich an die APIs der Browser und kann so Informationen entwenden, bevor sie verschlüsselt werden.“

Wie andere Man-in-the-Browser-Trojaner kann auch Carbon Grabber Login-Berechtigungen für verschiedene Webdienste abschöpfen. Auch Berechtigungen für Microsoft Outlook kann der Trojaner erlangen – und somit E-Mails im Namen des Betroffenen versenden.

Carbon Grabber tauchte dieses Jahr auf dem Untergrundmarkt auf und wird seitdem von mehr als einer Gruppe Cyberkrimineller genutzt, so Payet.

In der hier beschriebenen Kampagne wurden bösartige E-Mails an die Kundenservice-Abteilungen der Zielunternehmen gesandt.

„Der Kundenservice hat normalerweise umfangreiche Zugangsberechtigungen im Unternehmen, da er täglich eine Vielzahl an administrativen und finanziellen Aufgaben erledigen muss“,

so Payet. Es ist noch nicht klar, ob die Angreifer in diesem Fall aus rein finanziellen Interessen gehandelt haben. Ist der Angriff erfolgreich, haben sie aber bei den betroffenen Unternehmen einen Fuß in der Tür.

Das Hauptziel der Attacke mit Carbon Grabber stellt mit rund 48 Prozent Anteil an den Betroffenen die Automobilindustrie dar. Andere Unternehmen entstammen dem Bereich der öffentlichen Verwaltung, Finanzen, Wohlfahrt, Energie, Forschung, Telekommunikation und Tourismus.

Artikel von computerworld.com, 25.08.2014: Attack targets auto industry firms in Europe