E-mail-svindel 'Vi modtager endnu en bankoplysninger'

De e-mails, der er en del af 'We Receive Another Bank Information'-operationen, er ekstremt truende, da de bruges til at sprede en potent trojansk trussel. Angriberne stoler på e-mails for at narre intetanende brugere til at udføre den vedhæftede fil og udløse den skadelige nyttelast. Infosec-forskere har fastslået, at den spredte trussel er en variant af NanoCore RAT (Remote Access Trojan).

Agn-e-mails er designet til at se ud, som om de bliver sendt af en repræsentant for en uspecificeret bank. Meddelelsen hævder, at der var et problem med brugerens bankkonto, og for at løse problemet kræver de nu visse oplysninger. Vedhæftet e-mailen er en beskadiget fil, der kunne have et navn, der ligner 'Doc#02072022.r00'. Skjult i denne arkivfil er en eksekverbar, designet til at implementere NanoCore RAT på brugerens system.

Når den har infiltreret den målrettede computerer med succes, kan NanoCore give bagdørsadgang til angriberne. Afhængigt af de særlige mål for cyberkriminelle, kan de misbruge denne adgang til at levere yderligere malware-trusler, såsom ransomware, kryptominere, keyloggere, spyware og mere.