Spezielle AutoCAD-Malware für Industriespionage entdeckt

von Rosa Pegam

30. November 2018 - Sicherheitsforscher haben eine schädliche Spear-Phishing-Kampagne gegen Nutzer von AutoCAD-Software freigelegt. Die Kampagne scheint bereits seit 2014 zu laufen und zielt offenbar speziell auf Ingenieure und Designer ab – mit dem Ziel der Industriespionage.

Sicherheitsforscher von Forcepoint haben eine speziell auf AutoCAD ausgelegte Malware gefunden, schreibt "Zdnet". Die anspruchsvoll organisierte Kampagne konzentriere sich auf die AutoCAD-Nische, in der in erster Linie Industrie-, Produktdesigner und Ingenieure tätig sind. Daher schliesse man, dass es sich hier um Industriespionage im Speerspitzenformat handeln müsste.

Im Zusammenhang mit der Kampagne wurden Spear-Phishing-E-Mails verschickt, schreibt "Zdnet" weiter. Diese enthielten entweder mit über die Software-eigene Scripting-Funktion manipulierte AutoCAD-Dateien oder verheissungsvolle Links, die auf betrügerische Seiten verwiesen. Man habe unerlaubterweise auch geheime, bereits gestohlene, Designdokumente von Grossprojekten als Köder verwendet.

AutoCAD-Versionen ab 2014 zeigen Warnungen beim Ausführen speziell der potenziell gefährlichen acad.fas-Module, allerdings neigen viele Nutzer dazu, diese Warnungen zu ignorieren. Forcepoint empfiehlt AutoCAD-Nutzern, die umfangreichen Sicherheitsempfehlungen von Autodesk zu studieren und ihre Software entsprechend abzusichern. Wachsamkeit ist auf allen Seiten geboten: Tatsächlich scheint es auch Fälle zu geben, in denen die AutoCAD-Malware auf CDs oder USB-Datenträgern mit der Post in Büros gelandet ist.

AutoCAD-basierte Schadware ist nichts neues und wurde bereits 2009 und 2012 dokumentiert.

Copyright by Swiss IT Media 2019