Threat Database Remote Administration Tools "Saamme uusia pankkitietoja" sähköpostihuijaus

"Saamme uusia pankkitietoja" sähköpostihuijaus

Sähköpostit, jotka ovat osa "Saamme toisen pankin tiedot" -operaatiota, ovat erittäin uhkaavia, koska niitä käytetään levittämään voimakasta troijalaista uhkaa. Hyökkääjät luottavat sähköposteihin huijatakseen hyväuskoisia käyttäjiä suorittamaan liitetiedoston ja käynnistämään haitallisen hyötykuorman. Infosecin tutkijat ovat päättäneet, että levitetty uhka on muunnelma NanoCore RAT :sta (Remote Access Trojan).

Syöttisähköpostit on suunniteltu näyttämään siltä kuin ne olisi lähettänyt määrittelemättömän pankin edustaja. Viestissä väitetään, että käyttäjän pankkitilillä oli ongelma, ja ongelman ratkaisemiseksi he tarvitsevat nyt tiettyjä tietoja. Sähköpostiin on liitetty vioittunut tiedosto, jonka nimi saattaa olla samanlainen kuin Doc#02072022.r00. Tässä arkistotiedostossa on piilotettu suoritettava tiedosto, joka on suunniteltu ottamaan käyttöön NanoCore RAT käyttäjän järjestelmässä.

Kun se on tunkeutunut kohteena olevaan tietokoneeseenonnistuneesti, NanoCore voi tarjota takaoven pääsyn hyökkääjille. Riippuen kyberrikollisten erityistavoitteista, he voivat käyttää tätä käyttöoikeutta väärin tarjotakseen lisähaittaohjelmauhkia, kuten kiristyshaittaohjelmia, kryptomineraajia, näppäinloggereja, vakoiluohjelmia ja paljon muuta.

Trendaavat

Eniten katsottu

Ladataan...