Výzkumníci v oboru kybernetické bezpečnosti z firmy Forcepoint odhalili phishingovou kampaň cílící na uživatele softwaru AutoCAD.

Podle informací serveru ZDNet.com je cílem hackerů průmyslová špionáž. Dosud neznámí útočníci nejméně od roku 2014 prostřednictvím malwaru šířeného po celém světě přes emailové přílohy i fyzické datové nosiče, míří především na uživatele AutoCADu v energetickém sektoru.

Je pravděpodobné, že úkolem škodlivého kódu je získat přístup k uživatelovým výkresům, přičemž ukradená data se objevují také přímo jako přílohy emailů, jež malware rozšiřují. Infikovaný CAD soubor je posílán v archivu ZIP a obvykle obsahuje skryté FAS skripty napsané v jazyce AutoLISP. Takový skrytý modul se při otevření napadeného CAD souboru pokusí navázat spojení se vzdáleným serverem, odkud se pokusí stáhnout další škodlivý kód. Podle výzkumníků je tento server vybaven softwarem v čínském jazyce.

Uživatelé AutoCADu by se měli mít na pozoru u všech CAD souborů, které získají z neznámého zdroje a dbát na varování, které AutoCAD od verze 2014 a výš zobrazí vždy, když se některý z otvíraných souborů pokusí spustit skrytý FAS modul.

Komentáře