Имейл измама „Stromag“.

Измамниците разпространяват фалшиви имейли, представени така, сякаш идват от производителя на компоненти за предаване на енергия Stromag, като начин за разпространение на заплахи от зловреден софтуер. По-конкретно, според изследователите на infosec, измамниците използват примамливите имейли, за да заразят устройствата на жертвите с агента Tesla RAT (троянски кон за отдалечен достъп). Трябва да е ясно, че компанията Stromag по никакъв начин не е свързана със заплашителната спам кампания и името й просто се използва като примамка за измама на потребителите.

Фалшивите имейли може да съдържат тема, подобна на „Заявка за оферта-№. [НОМЕР].' Съобщенията ще бъдат представени като съобщение от фирма Stromag, относно фактура, която получателят трябва да изпрати. За да получи допълнителна информация, целевият потребител е инструктиран да отвори файла, прикачен към подвеждащия имейл. След като бъде изпълнен, файлът ще отговаря за изтеглянето и инсталирането на заплахата Agent Tesla.

Устройствата, заразени с RATs, могат да бъдат подложени на множество вредни дейности. Активният RAT инструмент може да предостави на нападателите достъп до устройството чрез задната вратичка и да им позволи да предоставят допълнителни, по-специализирани заплашителни инструменти. Обикновено нападателите ще продължат да премахват рансъмуер, шпионски софтуер, крипто копачи, крадци и т.н., като типът на зловреден софтуер зависи от конкретните цели на нападателите.