Estafa de correu electrònic 'Stromag'

Els estafadors estan difonent correus electrònics falsos presentats com si provinguessin del fabricant de components de transmissió d'energia Stromag, com una forma de difondre amenaces de programari maliciós. Més concretament, segons els investigadors d'infosec, els estafadors estan utilitzant els correus electrònics d'atracció per infectar els dispositius de les víctimes amb l' agent Tesla RAT (troià d'accés remot). Cal quedar clar que l'empresa Stromag no està de cap manera associada amb l'amenaça campanya de correu brossa i el seu nom només s'utilitza com a atracció per enganyar els usuaris.

Els correus electrònics falsos poden portar una línia d'assumpte semblant a "Sol·licitud de pressupost-núm. [NUMBER].' Els missatges es presentaran com una comunicació de l'empresa Stromag, sobre una factura que se suposa que ha d'enviar el destinatari. Per rebre informació addicional, es demana a l'usuari objectiu que obri el fitxer adjunt al correu electrònic enganyós. Un cop executat, el fitxer serà responsable de la descàrrega i instal·lació de l'amenaça de l'agent Tesla.

Els dispositius infectats per RAT podrien estar sotmesos a nombroses activitats perjudicials. L'eina activa RAT podria proporcionar als atacants accés de porta posterior al dispositiu i permetre'ls oferir eines d'amenaça addicionals i més especialitzades. Normalment, els atacants procediran a eliminar ransomware, programari espia, criptominedors, robadors, etc., i el tipus de programari maliciós depèn dels objectius específics dels atacants.