'Stromag' e-mailzwendel

Oplichters verspreiden valse e-mails die worden gepresenteerd alsof ze afkomstig zijn van de fabrikant van aandrijfcomponenten, Stromag, als een manier om malwarebedreigingen te verspreiden. Meer specifiek, volgens infosec-onderzoekers, gebruiken de fraudeurs de lok-e-mails om de apparaten van slachtoffers te infecteren met de Agent Tesla RAT (Remote Access Trojan). Het mag duidelijk zijn dat het bedrijf Stromag op geen enkele manier betrokken is bij de dreigende spamcampagne en dat de naam gewoon wordt gebruikt als lokmiddel om gebruikers te misleiden.

De valse e-mails kunnen een onderwerpregel bevatten die lijkt op 'Verzoek om offerte-nr. [NUMMER].' De berichten worden gepresenteerd als een mededeling van het bedrijf Stromag, met betrekking tot een factuur die de ontvanger zou moeten verzenden. Om aanvullende informatie te ontvangen, wordt de beoogde gebruiker geïnstrueerd om het bestand te openen dat bij de misleidende e-mail is gevoegd. Eenmaal uitgevoerd, is het bestand verantwoordelijk voor het downloaden en installeren van de Agent Tesla-dreiging.

Apparaten die zijn geïnfecteerd door RAT's kunnen worden onderworpen aan tal van schadelijke activiteiten. De actieve RAT-tool kan de aanvallers achterdeurtoegang tot het apparaat geven en hen in staat stellen aanvullende, meer gespecialiseerde bedreigende tools te leveren. Doorgaans zullen aanvallers ransomware, spyware, cryptominers, stealers, enz. droppen, waarbij het type malware afhankelijk is van de specifieke doelen van de aanvallers.