'Stromag' e-mail prijevara

Prevaranti šire lažne e-poruke predstavljene kao da dolaze od proizvođača komponenti za prijenos snage Stromag, kao način širenja prijetnji zlonamjernim softverom. Točnije, prema istraživačima Infosec-a, prevaranti koriste primamljive e-mailove kako bi zarazili uređaje žrtava pomoću agenta Tesla RAT (trojanac za daljinski pristup). Treba biti jasno da tvrtka Stromag ni na koji način nije povezana s prijetećom spam kampanjom te se njezino ime jednostavno koristi kao mamac za prevaru korisnika.

Lažne e-poruke mogu sadržavati predmet sličan "Zahtjev za ponudu-br. [BROJ].' Poruke će biti predstavljene kao komunikacija tvrtke Stromag, vezano uz fakturu koju primatelj treba poslati. Kako bi primio dodatne informacije, ciljni korisnik dobiva upute da otvori datoteku priloženu lažnoj e-poruci. Nakon što se izvrši, datoteka će biti odgovorna za preuzimanje i instalaciju prijetnje Agent Tesla.

Uređaji zaraženi RAT-ovima mogu biti podvrgnuti brojnim, štetnim aktivnostima. Aktivni RAT alat mogao bi napadačima omogućiti backdoor pristup uređaju i omogućiti im isporuku dodatnih, specijaliziranijih prijetećih alata. Tipično, napadači će nastaviti s uklanjanjem ransomwarea, spywarea, kripto rudara, kradljivaca itd., pri čemu vrsta zlonamjernog softvera ovisi o specifičnim ciljevima napadača.