رسالة بريد إلكتروني احتيالية تقول "نتلقى معلومات بنكية أخرى"
تعتبر رسائل البريد الإلكتروني التي تشكل جزءًا من عملية "نتلقى معلومات بنكية أخرى" خطيرة للغاية ، حيث يتم استخدامها لنشر تهديد قوي من أحصنة طروادة. يعتمد المهاجمون على رسائل البريد الإلكتروني لخداع المستخدمين المطمئنين لتنفيذ الملف المرفق وتشغيل الحمولة الضارة. قرر باحثو Infosec أن التهديد المنتشر هو نوع مختلف من NanoCore RAT (الوصول عن بعد حصان طروادة).
تم تصميم رسائل البريد الإلكتروني الخاصة بالطُعم لتظهر كما لو تم إرسالها من قبل ممثل بنك غير محدد. تدعي الرسالة وجود مشكلة في الحساب المصرفي للمستخدم ، ولحل المشكلة ، يحتاجون الآن إلى معلومات معينة. مرفق بالبريد الإلكتروني ملف تالف قد يكون له اسم مشابه لـ "Doc # 02072022.r00." مخفي في ملف الأرشيف هذا هو ملف تنفيذي مصمم لنشر NanoCore RAT على نظام المستخدم.
بمجرد تسللها إلى الكمبيوتر المستهدفs بنجاح ، يمكن لـ NanoCore توفير وصول مستتر للمهاجمين. اعتمادًا على الأهداف المحددة لمجرمي الإنترنت ، يمكنهم إساءة استخدام هذا الوصول لتقديم تهديدات برامج ضارة إضافية ، مثل برامج الفدية وبرامج التشفير وبرامج تسجيل المفاتيح وبرامج التجسس والمزيد.
