E-mailový podvod „Stromag“.

E-mailový podvod „Stromag“.

Podvodníci šíří falešné e-maily prezentované, jako by pocházely od výrobce komponent pro přenos energie Stromag, jako způsob šíření malwarových hrozeb. Konkrétněji, podle výzkumníků infosec, podvodníci používají e-maily s návnadou k infikování zařízení obětí pomocí Agent Tesla RAT (Remote Access Trojan). Mělo by být jasné, že společnost Stromag není v žádném případě spojena s výhružnou spamovou kampaní a její jméno je pouze používáno jako návnada k oklamání uživatelů.

Falešné e-maily mohou mít předmět podobný jako „Žádost o nabídku-č. [ČÍSLO].' Zprávy budou prezentovány jako sdělení společnosti Stromag ohledně faktury, kterou má příjemce zaslat. Za účelem získání dalších informací dostane cílový uživatel pokyn, aby otevřel soubor připojený k zavádějícímu e-mailu. Po spuštění bude soubor zodpovědný za stažení a instalaci hrozby Agent Tesla.

Zařízení infikovaná RATs by mohla být vystavena mnoha škodlivým činnostem. Aktivní nástroj RAT by útočníkům mohl poskytnout zadní vrátka k zařízení a umožnit jim dodat další, specializovanější nástroje pro hrozby. Útočníci obvykle přistoupí k odstranění ransomwaru, spywaru, těžařů kryptoměn, zlodějů atd., přičemž typ malwaru závisí na konkrétních cílech útočníků.

Loading...