AutoCAD-ritningar stulna av industrispionage-mask

AutoCAD-ritningar stulna av industrispionage-mask

Antivirusföretaget ESET har avslöjat avancerat industrispionage riktat mot ritningar skapade i AutoCAD. AutoCAD används för design och konstruktion av hundratusentals företag över hela världen. Maskens spridning nådde nyligen en toppnotering i Peru, enligt ESET:s molnbaserade diagnossystem Live Grid.

ESET:s analyser visar att masken ACAD/Medre.A stjäl CAD-filer som öppnas i datorn och skickar dem till e-postkonton i Kina. ESET har samarbetat med den kinesiska tjänsteleverantören bakom e-postkontona, kinesiska myndigheter och Autodesk som utvecklar AutoCAD för att stoppa filerna från att skickas. ESET kan dock bekräfta att tiotusentals ritningar, främst från peruanska användare, redan hade läckt när masken upptäcktes.

AutoCAD används inom nästan all form av konstruktion och formgivning över hela världen och den som kommer över ritningarna sitter med stor sannolikhet på affärshemligheter och potentiellt mycket stora värden.

Frågan om varför masken tycks har drabbat så många användare i just Peru och om det är av en slump eller avsiktligt är svårt att svara på i dagsläget. Det kan vara så att det har funnits ett specifikt mål som i till exempel fallet med Stuxnet, men att masken sedan spritt sig oavsiktligt, säger Anders Nilsson. Det kan ju också ha varit meningen att spridningen skulle bli maximal för en större träffyta, eventuellt visar det sig senare.

ESET:s samarbete med myndigheter och företag på lokal och global nivå har stoppat spridningen av masken och hindrar den även från att skicka CAD-filer vidare.

Tror du att du är drabbad? ESET har en gratis cleaner: http://download.eset.com/special/EACADMedreCleaner.exe.

Missa inget!

Prenumerera på Säkerhetsbloggen via e-post!

Comments: 2

Your email address will not be published.

  • Irene, Permalink

    Hej Anders!
    Tack för all bra information du ger och kan förklara och hjälpa
    till med.Jag är super nöjd med din sida.Sedan är det bra att man kan kan ställa frågor och få en del svar.
    Vet inte riktigt om den du skrev om i dag har någon betydelse för mig fast jag har en hel del vänner inom mest musik och konst samt lite annat om det är värt att ladda ner den.
    Den du skrev om i går tror jag att jag har last.fm men vet inte om jag använder det.
    Mvh Irene

    • Anders Nilsson, Permalink

      Hej! Troligtvis är det inte så stor chans att du drabbats av den. Om du har ett antivirusprogram igång så ska det hitta och stoppa det, filen är mest till för de som inte har det. Trevligt att höra att du gillar informationen!