Threat Database Backdoors 'Stromag' e-mail-fidus

'Stromag' e-mail-fidus

Svindlere spreder falske e-mails, der præsenteres som om de kom fra producenten af strømtransmissionskomponenter Stromag, som en måde at sprede malware-trusler på. Mere specifikt, ifølge infosec-forskere, bruger svindlerne lokke-e-mails til at inficere ofrenes enheder med Agent Tesla RAT (Remote Access Trojan). Det skal være klart, at Stromag-virksomheden på ingen måde er forbundet med den truende spam-kampagne, og dens navn bruges blot som et lokkemiddel til at narre brugere.

De falske e-mails kan have en emnelinje svarende til 'Anmodning om tilbud-nr. [NUMMER].' Beskederne vil blive præsenteret som en meddelelse fra Stromag-virksomheden vedrørende en faktura, som modtageren skal sende. For at modtage yderligere oplysninger bliver den målrettede bruger bedt om at åbne filen vedhæftet den vildledende e-mail. Når den er udført, vil filen være ansvarlig for download og installation af Agent Tesla-truslen.

Enheder, der er inficeret med RAT'er, kan blive udsat for adskillige, sårende aktiviteter. Det aktive RAT-værktøj kunne give angriberne bagdørsadgang til enheden og give dem mulighed for at levere yderligere, mere specialiserede truende værktøjer. Typisk vil angribere fortsætte med at droppe ransomware, spyware, crypto-minere, stjæle osv., hvor malware-typen er afhængig af angribernes specifikke mål.

Trending

Mest sete

Indlæser...