【安全资讯】针对德国汽车经销商和制造商的信息窃取活动

近日，研究人员披露了一起针对德国企业的攻击活动，其主要目标是汽车经销商，旨在部署各种类型的信息窃取恶意软件。攻击者使用了旨在模仿现有德国汽车经销商和制造商的基础设施，在网络钓鱼电子邮件中使用了ISO磁盘映像存档作为附件，其中包含HTA文件，如果打开这些HTA文件，就会下载并执行各种信息窃取恶意软件以感染受害者。感染链如下：