Kaspersky Lab ICS CERT ha identificado una nueva ola de correos electrónicos de phishing con archivos adjuntos maliciosos que apuntan principalmente a compañías y organizaciones que están, de una manera u otra, asociadas con la producción industrial.
Los correos electrónicos de phishing se disfrazan de ofertas comerciales legítimas y se envían principalmente a empresas industriales ubicadas en Rusia. El contenido de cada correo electrónico refleja la actividad de la organización atacada y el tipo de trabajo realizado por el empleado al que se envía el correo electrónico.
Según los datos que hemos recogido, esta serie de ataques comenzó en noviembre de 2017 y está actualmente en curso.
El malware utilizado en estos ataques instala software legítimo de administración remota – TeamViewer o Remote Manipulator System/Remote Utilities (RMS). Esto permite a los atacantes obtener control remoto de los sistemas infectados. El actor de la amenaza utiliza varias técnicas para enmascarar la infección y la actividad del malware instalado en el sistema.
Según los datos disponibles, el objetivo principal de los atacantes es robar dinero de las cuentas de las organizaciones de víctimas.
Visto en: Ciberseguridadlatam
GRATIS – Plan de cyberseguridad para su empresa: 
Obtenga nuestro portfolio de servicios: 
Realiza su consulta cómo proteger su Negocio: 
Informe a sus colegas del area de tecnología
Comparte esta información con colegas y superiores
Guarda este post para consultas
Descargue las Tendencias de cyberseguridad: 
Suscribirse a nuestro canal de YouTube: 
Descargue nuestras infografías: 
Conozca la opinión de nuestros clientes: 
Acceda a Cursos Online de entrenamiento en seguridad informática: