E-mailový podvod „Dostáváme další bankovní informace“.

E-maily, které jsou součástí operace „Dostáváme další bankovní informace“, jsou extrémně nebezpečné, protože se používají k šíření silné trojské hrozby. Útočníci spoléhají na e-maily, aby přiměli nic netušící uživatele ke spuštění připojeného souboru a spuštění škodlivého užitečného zatížení. Výzkumníci společnosti Infosec zjistili, že šířenou hrozbou je varianta NanoCore RAT (Remote Access Trojan).

E-maily s návnadou jsou navrženy tak, aby vypadaly, jako by je posílal zástupce blíže nespecifikované banky. Zpráva tvrdí, že došlo k problému s bankovním účtem uživatele a k vyřešení problému nyní vyžaduje určité informace. K e-mailu je připojen poškozený soubor, který by mohl mít název podobný 'Doc#02072022.r00.' V tomto archivním souboru je skryt spustitelný soubor určený k nasazení NanoCore RAT v systému uživatele.

Jakmile pronikne do cílového počítačeÚspěšně může NanoCore poskytnout zadní vrátka útočníkům. V závislosti na konkrétních cílech kyberzločinců mohou tento přístup zneužít k poskytování dalších malwarových hrozeb, jako je ransomware, kryptomery, keyloggery, spyware a další.