Por medio de este correo masivo, el atacante engaña a su víctima indicando que debe descargar una falsa factura, contenida en un archivo del tipo html, que debe abrir con una contraseña contenida en un PDF.

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT)

Si la víctima interactúa con este archivo se verá infectada con un malware del tipo infostealer y dropper, el cual sustrae información de la maquina infectada, credenciales de correos, lee los datos de los navegadores web, accede a los perfiles de los correos electrónicos de Outlook y realiza una enumeración de procesos.

para mas información : https://www.csirt.gob.cl/alertas/2cmv22-00378-01/