„Újabb banki információkat kapunk” e-mail-átverés

Az „Újabb banki információkat kapunk” művelet részét képező e-mailek rendkívül fenyegetőek, mivel egy erős trójai fenyegetés terjesztésére szolgálnak. A támadók az e-mailekre támaszkodnak, hogy rávegyék a gyanútlan felhasználókat a csatolt fájl végrehajtására és a káros rakomány kiváltására. Az Infosec kutatói megállapították, hogy a terjesztett fenyegetés a NanoCore RAT (Remote Access Trojan) egy változata.

A csali e-maileket úgy tervezték, hogy úgy tűnjenek, mintha egy meg nem nevezett bank képviselője küldte volna őket. Az üzenet azt állítja, hogy probléma lépett fel a felhasználó bankszámlájával, és a probléma megoldásához bizonyos információkra van szükség. Az e-mailhez egy sérült fájl található, amelynek neve hasonló lehet, mint a „Doc#02072022.r00”. Ebben az archív fájlban egy végrehajtható fájl található, amelyet a NanoCore RAT telepítésére terveztek a felhasználó rendszerén.

Miután beszivárgott a megcélzott számítógépbeSikeresen a NanoCore hátsó ajtón keresztül tud hozzáférést biztosítani a támadóknak. A kiberbűnözők konkrét céljaitól függően visszaélhetnek ezzel a hozzáféréssel, hogy további rosszindulatú programokat fenyegessenek, például zsarolóprogramokat, kriptobányászokat, keyloggereket, kémprogramokat és még sok mást.