'Стромаг' превара е-поште

Преваранти шире лажне мејлове представљене као да долазе од произвођача компоненти за пренос струје Стромаг, као начин за ширење претњи од малвера. Тачније, према истраживачима инфосец-а, преваранти користе е-поруке за примамце да заразе уређаје жртава помоћу Агент Тесла РАТ (тројанац за даљински приступ). Требало би да буде јасно да компанија Стромаг ни на који начин није повезана са претећом спам кампањом и њено име се једноставно користи као мамац за превару корисника.

Лажне е-поруке могу имати наслов сличан „Захтев за понуду-бр. [БРОЈ].' Поруке ће бити представљене као комуникација компаније Стромаг у вези са фактуром коју прималац треба да пошаље. Да би добио додатне информације, циљни корисник добија инструкције да отвори датотеку приложену уз обмањујућу е-пошту. Када се изврши, датотека ће бити одговорна за преузимање и инсталацију претње Агент Тесла.

Уређаји заражени РАТ-овима могу бити подвргнути бројним, штетним активностима. Активна РАТ алатка могла би да обезбеди нападачима бекдоор приступ уређају и омогући им да испоруче додатне, специјализованије претеће алате. Обично нападачи настављају са избацивањем рансомваре-а, шпијунског софтвера, крипто-рудара, крадљиваца итд., при чему тип малвера зависи од специфичних циљева нападача.