资安业者BlackBerry揭露发生于去年底的攻击行动，出于经济动机的骇客组织FIN7锁定一家美国大型汽车制造商，对其IT部门具有高权限的员工发送钓鱼邮件，进行鱼叉式钓鱼攻击。

收信人一旦依照对方指示点选连结，就会被带往冒牌的公用程式Advanced IP Scanner网站，若是想要下载应用程式点选连结，就会存取Dropbox页面。若是下载、执行安装程式WsTaskLoad.exe，电脑就会进行一连串的流程，先载入程式库jutil.dll解密特定的WAV声音档，得到Shell Code并载入mspdf.dll元件执行，并再次解析前述WAV档案，最终得到后门程式Anunak。过程中攻击者使用经混淆处理的PowerShell指令码PowerTrash，以便侦察主机系统及网路资讯。

附带一提的是，骇客使用OpenSSH企图持续于受害电脑从事行动，研究人员看到对方OpenSSH被排入工作任务，而且受害电脑的防火墙特定连接埠被开启。虽然这些骇客曾利用OpenSSH进行横向移动，不过这次他们似乎并未这么做。