L’industrie automobile allemande frappée par une attaque de phishing soutenue

L’industrie automobile allemande frappée par une attaque de phishing soutenue

Des hackers ciblent les entreprises de l’industrie automobile allemande en déployant un Malware voleur de mot de passe. La campagne de phishing dure depuis quelques années. Les acteurs de la menace s’attaquent principalement aux constructeurs automobiles et aux concessionnaires. 

Une campagne toujours en cours

Cette campagne de phishing a été documentée par les chercheurs de Check Point. Dans leur rapport, l’équipe révèle que l’attaque, découverte pour la première fois en juillet 2021, est toujours en cours. La campagne cible des entreprises allemandes du secteur automobile

Les acteurs de la menace adoptent un mode d’infection plutôt classique qui commence par un mail de phishing contenant une image disque cachant le Malware. Le choix de l’image ISO leur permet de contourner les contrôles de sécurité.

Les cybercriminels utilisent des sites frauduleux (des clones de sites légitimes), depuis lesquels ils envoient les mails d’hameçonnage. Les courriers électroniques sont entièrement rédigés en allemand

Les acteurs de la menace utilisent différents types de mail. Un document présentant les conditions de vente envoyé à un concessionnaire (la cible), supposé provenir d’un constructeur n’en est qu’un exemple. 

Des MaaS au choix

Pour cette campagne de phishing, les acteurs malveillants utilisent des MaaS, des Malware as a Service. Ils optent le plus souvent pour Raccoon Stealer, AZORult et BitRAT, tous des voleurs de mot de passe. Ces outils sont disponibles sur les forums de Darknet

En documentant cette campagne, les chercheurs ont recensé jusqu’à 14 cibles. Toutes sont issues du secteur automobile allemand. Il peut s’agir d’un concessionnaire ou d’un constructeur. 

L’attaque aurait par ailleurs des liens avec une campagne de phishing ciblant des clients de la banque Santander, un des principaux groupes financiers d’Europe. Cette opération est attribuée à un groupe de menace iranien. 

Cela suppose que les attaques dirigées contre ces entreprises allemandes pourraient être l’œuvre de ce même groupe. Mais les chercheurs ne disposent pas de suffisamment d’éléments pour confirmer cette possibilité. 

Espionnage industriel

L’industrie automobile allemande frappée par une attaque de phishing soutenue

Si l’origine de la menace reste encore floue, les chercheurs de Check Point semblent davantage convaincus de la motivation des acteurs malveillants. Ils évoquent notamment un espionnage industriel. Dans cette attaque, les chercheurs avancent également l’hypothèse d’une BEC ou Business email compromise

Le BEC est une technique d’escroquerie avec laquelle les acteurs de la menace incitent des cadres et des employés sans méfiance à envoyer des données sensibles (ou de l’argent dans d’autres cas) à des comptes frauduleux. 

Les attaques par compromission de la messagerie professionnelle sont difficiles à prévenir. Les auteurs s’appuient davantage sur des techniques d’ingénierie sociale et d’usurpation d’identité. Les solutions traditionnelles de détection des menaces sont souvent inefficaces face à ce genre d’attaque.

Vous aussi, protégez-vous des mails de phishing en adoptant un logiciel de protection choisi parmi notre top des meilleurs antivirus

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest