E-mailový podvod „Stromag“.

Podvodníci šíria falošné e-maily prezentované ako keby pochádzali od výrobcu komponentov na prenos energie Stromag, ako spôsob šírenia malvérových hrozieb. Presnejšie povedané, podľa výskumníkov spoločnosti Infosec podvodníci používajú e-maily s návnadou na infikovanie zariadení obetí pomocou Agent Tesla RAT (Remote Access Trojan). Malo by byť jasné, že spoločnosť Stromag nie je v žiadnom prípade spojená s hrozivou spamovou kampaňou a jej meno sa používa len ako návnada na oklamanie používateľov.

Falošné e-maily môžu obsahovať predmet podobný ako „Žiadosť o cenovú ponuku č. [NUMBER].“ Správy budú prezentované ako komunikácia od spoločnosti Stromag k faktúre, ktorú má príjemca poslať. Na získanie ďalších informácií dostane cieľový používateľ pokyn, aby otvoril súbor priložený k zavádzajúcemu e-mailu. Po spustení bude súbor zodpovedný za stiahnutie a inštaláciu hrozby Agent Tesla.

Zariadenia infikované RAT by mohli byť vystavené mnohým škodlivým aktivitám. Aktívny nástroj RAT by útočníkom mohol poskytnúť backdoor prístup k zariadeniu a umožniť im dodať ďalšie, špecializovanejšie ohrozujúce nástroje. Útočníci zvyčajne pokračujú v odstraňovaní ransomvéru, spywaru, krypto-baníkov, zlodejov atď., pričom typ malvéru závisí od konkrétnych cieľov útočníkov.