Heute eine Warnung an Firmen, die AutoCAD-Projektdateien austauschen. Angreifer legen solchen Dateien wohl Anweisungen bei, über die sich Scripte nachladen lassen. Deren Aufgabe ist es, gezielt Rechner auszuspionieren und Firmengeheimnissen auszuspähen.
Anzeige
Die Warnung kommt von Sicherheitsforschern der Firma Forcepoint, die diesen Blog-Beitrag zum Thema veröffentlicht haben. Die Angreifer machen sich den Umstand zunutze, dass in AutoCAD-Projektdateien AutoLISP-Scripte nachgeladen und ausgeführt werden können.
Beim Laden zeigt AutoCAD zwar eine Warnung, dass das Script geladen wird. Aber ähnlich wie bei Office-Makros klicken Anwender wohl auch diese Warnung weg und lassen das Script ausführen. Das Script versucht dann erreichbare Dateien auf dem lokalen System zu lesen und an die unbekannten Angreifer zu übertragen.
(Quelle: Pexels Markus Spiske CC0 Lizenz)
Aktuell beziehen sich die Angriffe wohl auf Firmen im Umfeld Automotive und erneuerbare Energien aus China, Indien und der Türkei, es wurden aber auch Ziele in Deutschland attackiert. Wird ein solcher Angriff nicht bemerkt, kopieren die Empfänger der AutoCAD-Projektdateien diese eventuell innerhalb der Firma, z.B. zur Projektbearbeitung. Auch die Weitergabe an Auftragnehmer in anderen Firmen ist ein Szenario. So wird der Trojaner auf andere Rechner weiter verbreitet.
Details sind diesen Forcepoint Blog-Beitrag zu entnehmen. Ein deutschsprachiger Artikel zum Thema ist bei heise.de erschienen.
2015
