Según esta noticia se ha detectado una campaña global que lleva activa más de un año y está dirigida a grandes empresas internacionales en las industrias de energía, petróleo y gas y electrónica.
– La campaña utiliza correos electrónicos falsificados o con errores tipográficos para que parezcan parte de una correspondencia normal de business-to-business (B2B).
– El archivo adjunto es principalmente un archivo IMG, ISO o CAB que contiene malware para robar información. Por ejemplo, en un caso pretenden enviar el contenido de un NDA en formato imagen… y realmente lo que contiene es un «malware» ejecutable.
– El malware lanzado generalmente puede robar información privada, registrar pulsaciones de teclado y robar datos de navegación.
659