Una campaña de phishing de un año de duración ha tenido como objetivo a empresas alemanas del sector del automóvil, intentando infectar sus sistemas con malware para robar contraseñas.
Los objetivos incluyen tanto a fabricantes como a concesionarios de automóviles en Alemania, y los actores de la amenaza han registrado múltiples dominios similares para utilizarlos en su operación clonando sitios legítimos de varias organizaciones de ese sector.
Estos sitios se utilizan para enviar correos electrónicos de phishing escritos en alemán y para alojar las cargas útiles de malware que se descargan en los sistemas objetivo.
Investigadores de Check Point descubrieron esta campaña y publicaron un informe técnico en el que presentaban los detalles de sus hallazgos. Según el informe, la campaña comenzó alrededor de julio de 2021 y todavía está en curso.
Check Point afirma haber podido rastrear ataques hasta 14 entidades objetivo, todas ellas organizaciones alemanas que tenían alguna relación con la industria automovilística. Sin embargo, en el informe no se mencionan nombres de empresas concretas.