Απάτη ηλεκτρονικού ταχυδρομείου «Stromag».

Απατεώνες διαδίδουν ψεύτικα email που παρουσιάζονται σαν να προέρχονται από τον κατασκευαστή εξαρτημάτων μετάδοσης ενέργειας Stromag, ως τρόπο διάδοσης απειλών κακόβουλου λογισμικού. Πιο συγκεκριμένα, σύμφωνα με ερευνητές του infosec, οι απατεώνες χρησιμοποιούν τα μηνύματα ηλεκτρονικού ταχυδρομείου για να μολύνουν τις συσκευές των θυμάτων με τον Agent Tesla RAT (Remote Access Trojan). Θα πρέπει να είναι σαφές ότι η εταιρεία Stromag σε καμία περίπτωση δεν σχετίζεται με την απειλητική καμπάνια ανεπιθύμητων μηνυμάτων και το όνομά της χρησιμοποιείται απλώς ως δέλεαρ για να εξαπατήσει τους χρήστες.

Τα πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να φέρουν μια γραμμή θέματος παρόμοια με «Αίτημα για προσφορά-αρ. [ΑΡΙΘΜΟΣ].' Τα μηνύματα θα παρουσιάζονται ως επικοινωνία από την εταιρεία Stromag, σχετικά με τιμολόγιο που υποτίθεται ότι θα στείλει ο παραλήπτης. Για να λάβει πρόσθετες πληροφορίες, ο στοχευόμενος χρήστης λαμβάνει οδηγίες να ανοίξει το αρχείο που επισυνάπτεται στο παραπλανητικό email. Μόλις εκτελεστεί, το αρχείο θα είναι υπεύθυνο για τη λήψη και εγκατάσταση της απειλής Agent Tesla.

Οι συσκευές που έχουν μολυνθεί από αρουραίους θα μπορούσαν να υποβληθούν σε πολυάριθμες, βλαβερές δραστηριότητες. Το ενεργό εργαλείο RAT θα μπορούσε να παρέχει στους επιτιθέμενους πρόσβαση στη συσκευή και να τους επιτρέψει να παρέχουν πρόσθετα, πιο εξειδικευμένα απειλητικά εργαλεία. Συνήθως, οι εισβολείς θα προχωρήσουν στην απόρριψη ransomware, spyware, crypto-miners, stealers κ.λπ., με τον τύπο κακόβουλου λογισμικού να εξαρτάται από τους συγκεκριμένους στόχους των εισβολέων.