„Stromag” e-mail átverés

A szélhámosok hamis e-maileket terjesztenek, amelyeket úgy mutatnak be, mintha az erőátviteli alkatrészeket gyártó Stromagtól érkeznének, a rosszindulatú programok terjesztésének módjaként. Pontosabban, az infosec kutatói szerint a csalók a csalogató e-maileket arra használják, hogy megfertőzzék az áldozatok eszközeit a Tesla RAT (Remote Access Trojan) ügynökkel . Világosnak kell lennie, hogy a Stromag céget semmilyen módon nem kötik a fenyegető spamkampányhoz, és a nevét egyszerűen a felhasználók átverésére használják.

A hamis e-mailek tárgysora hasonló lehet: „Ajánlatkérés-szám. [SZÁM].' Az üzenetek a Stromag cég közleményeként jelennek meg, egy számlával kapcsolatban, amelyet a címzettnek el kell küldenie. További információkért a megcélzott felhasználót utasítják, hogy nyissa meg a félrevezető e-mailhez csatolt fájlt. A végrehajtást követően a fájl lesz felelős az Agent Tesla fenyegetés letöltéséért és telepítéséért.

A RAT-ok által fertőzött eszközök számos, bántó tevékenységnek lehetnek kitéve. Az aktív RAT eszköz segítségével a támadók hátsó ajtón keresztül hozzáférhetnek az eszközhöz, és további, speciálisabb fenyegető eszközöket szállíthatnak. A támadók általában zsarolóprogramokat, kémprogramokat, kripto-bányászokat, lopókat stb. dobnak el, a rosszindulatú program típusa pedig a támadók konkrét céljaitól függ.