Hackarna har satt upp mejlservrar som skickar e-postmeddelanden med kontrakt och kvitton för olika bilaffärer. När mottagaren laddar ner och öppnar en fil stjäl den skadliga programvaran information från offrets dator. Vilka aktörerna bakom denna kampanj är har ännu inte kartlagts helt men spåren pekar mot en iransk icke-statlig webbplats.
– CPR har inga helt avgörande bevis som indikerar angriparnas motiv, men vi tror att det handlar om andra syften än att bara samla in kreditkortsuppgifter och personlig information, säger Mats Ekdahl, säkerhetsexpert hos Check Point Software Technologies.
Han menar att målen är noggrant utvalda och sättet som nätfiske-mejlen skickas på möjliggör kontakt mellan offren och angriparna.
– Det är möjligt att angriparna försöker attackera bilhandlare och använda deras infrastruktur och data för att få tillgång till andra mål såsom större leverantörer och tillverkare. För att kunna genomföra ytterligare bedrägerier och industrispionage.