הונאת דוא"ל 'אנחנו מקבלים עוד מידע בנק'
המיילים שהם חלק מפעולת 'אנו מקבלים מידע בנק נוסף' מאיימים ביותר, מכיוון שהם משמשים להפצת איום טרויאני חזק. התוקפים מסתמכים על המיילים כדי להערים על משתמשים תמימים לבצע את הקובץ המצורף ולהפעיל את המטען המזיק. חוקרי Infosec קבעו שהאיום המופץ הוא גרסה של NanoCore RAT (Trojan Access Remote).
המיילים לפיתיון נועדו להראות כאילו הם נשלחים על ידי נציג של בנק לא מוגדר. ההודעה טוענת שהייתה בעיה בחשבון הבנק של המשתמש וכדי לפתור את הבעיה, הוא דורש כעת מידע מסוים. למייל מצורף קובץ פגום שיכול להיות בעל שם דומה ל'דוק#02072022.r00'. בקובץ הארכיון הזה חבוי קובץ הפעלה שנועד לפרוס את ה-NanoCore RAT במערכת של המשתמש.
ברגע שהוא חדר למחשב הממוקדבהצלחה, NanoCore יכולה לספק גישה בדלת אחורית לתוקפים. בהתאם למטרות הספציפיות של פושעי הסייבר, הם יכולים להשתמש לרעה בגישה זו כדי לספק איומים נוספים של תוכנות זדוניות, כגון תוכנות כופר, קריפטומינרים, מפתחות, תוכנות ריגול ועוד.
