Измами по имейл „Получаваме друга банкова информация“.

Имейлите, които са част от операцията „Получаваме друга банкова информация“ са изключително заплашителни, тъй като се използват за разпространение на мощна троянска заплаха. Нападателите разчитат на имейлите, за да подмамят нищо неподозиращите потребители да изпълнят прикачения файл и да задействат вредния полезен товар. Изследователите на Infosec са установили, че разпространената заплаха е вариант на NanoCore RAT (троян за отдалечен достъп).

Имейлите за примамка са проектирани така, че да изглеждат така, сякаш са изпратени от представител на неопределена банка. В съобщението се твърди, че е имало проблем с банковата сметка на потребителя и за разрешаване на проблема сега те изискват определена информация. Към имейла е прикачен повреден файл, който може да има име, подобно на „Doc#02072022.r00“. В този архивен файл е скрит изпълним файл, предназначен да разположи NanoCore RAT в системата на потребителя.

След като е проникнал в целевия компютъруспешно, NanoCore може да осигури бекдор достъп на нападателите. В зависимост от конкретните цели на киберпрестъпниците, те могат да злоупотребяват с този достъп, за да доставят допълнителни заплахи за злонамерен софтуер, като ransomware, cryptominers, keyloggers, шпионски софтуер и др.