Threat Database Remote Administration Tools 'हमें एक और बैंक जानकारी प्राप्त होती है' ईमेल घोटाला

'हमें एक और बैंक जानकारी प्राप्त होती है' ईमेल घोटाला

ईमेल जो 'वी रिसीव अदर बैंक इंफॉर्मेशन' ऑपरेशन का हिस्सा हैं, बेहद खतरनाक हैं, क्योंकि इनका इस्तेमाल एक शक्तिशाली ट्रोजन खतरे को फैलाने के लिए किया जाता है। हमलावर ईमेल पर भरोसा करते हैं ताकि अनजान उपयोगकर्ताओं को संलग्न फ़ाइल को निष्पादित करने और हानिकारक पेलोड को ट्रिगर करने के लिए धोखा दिया जा सके। इन्फोसेक के शोधकर्ताओं ने निर्धारित किया है कि प्रसारित खतरा NanoCore RAT (रिमोट एक्सेस ट्रोजन) का एक प्रकार है।

बैट ईमेल इस तरह से डिज़ाइन किए गए हैं जैसे कि वे किसी अनिर्दिष्ट बैंक के प्रतिनिधि द्वारा भेजे जा रहे हों। संदेश का दावा है कि उपयोगकर्ता के बैंक खाते में कोई समस्या थी और समस्या को हल करने के लिए, उन्हें अब कुछ जानकारी की आवश्यकता है। ईमेल के साथ संलग्न एक दूषित फ़ाइल है जिसका नाम 'Doc#02072022.r00' के समान हो सकता है। इस संग्रह फ़ाइल में छिपा हुआ एक निष्पादन योग्य है जिसे उपयोगकर्ता के सिस्टम पर नैनोकोर आरएटी को तैनात करने के लिए डिज़ाइन किया गया है।

एक बार यह लक्षित कंप्यूटर में घुसपैठ कर चुका हैसफलतापूर्वक, नैनोकोर हमलावरों को पिछले दरवाजे तक पहुंच प्रदान कर सकता है। साइबर अपराधियों के विशेष लक्ष्यों के आधार पर, वे अतिरिक्त मैलवेयर खतरों, जैसे रैंसमवेयर, क्रिप्टोमाइनर्स, कीलॉगर्स, स्पाइवेयर और अन्य को वितरित करने के लिए इस पहुंच का दुरुपयोग कर सकते हैं।

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...