Sicherheitsforscher warnen: Echte CAD-Pläne mit beigefügten Skripten kopieren unbemerkt Firmengeheimnisse!
Beispiel eines Plans mit angehängtem Trojaner - Bildquelle: Forcepoint
Die Sicherheitsfirma Forcepoint warnt vor Angreifern aus China, die es auf Baupläne und Produktzeichnungen abgesehen haben. Diese greifen gezielt Firmen an, um CAD-Dateien (Computer Aided Design = Computer unterstützte Konstruktion und Arbeitsplanung) zu stehlen.
Dabei kommt ein Trojaner zum Einsatz, der sich selbst als Anhang einer CAD-Datei tarnt und auf den infizierten Rechnern eben solche Dateien sucht, um sie an die Drahtzieher zu schicken. Dazu missbraucht der Angreifer eine Möglichkeit des weit verbreiteten Programms AutoCAD, LISP-Skripte als Teile einer Projektdatei nachzuladen.
Angegriffen werden im Moment vor allem Firmen aus China, Indien und der Türkei, aber auch Deutschland sei betroffen. Aktuell konzentrieren sich die Angriffe wohl aber vor allem auf Firmen in den Bereichen: erneuerbare Energien und im Fahrzeug-Sektor.
Beispiel für ein FastLoad-AutoLISP-Modul - Bildquelle: Forcepoint
Hier geht's zum Oiginalbeitrag auf englisch bei www.forcepoint.com