Una campaña de phishing, en curso desde hace más de un año, ha atacado a compañías alemanas de la industria automotriz. Los atacantes intentan infectar sistemas con un malware que pretende robar credenciales.
Las primeras investigaciones apuntan a que esta campaña se inició en Julio de 2021 y que se centra en los fabricantes y concesionarios en Alemania. Los atacantes intentan utilizar dominios muy parecidos a los legítimos para engañar a las posibles víctimas.
La infección se inicia mediante un email enviado a ciertos objetivos e incluye un archivo .ISO para evadir los controles de seguridad que simula ser un documento. Mientras la víctima está viendo un documento señuelo, por detrás se está ejecutando el malware.
Esta situación sugiere que la industria debe permanecer vigilante y se recomienda usar credenciales fuertes, desplegar soluciones anti-phishing y concienciar a los empleados acerca de los peligros existentes.
Fountain: Cyware Social
Image:Foto de maquina industrial creado por usertrmk – www.freepik.es