Threat Database Backdoors Truffa via e-mail "Stromag".

Truffa via e-mail "Stromag".

I truffatori stanno diffondendo e-mail false presentate come se provenissero dal produttore di componenti per la trasmissione di potenza Stromag, come un modo per diffondere minacce malware. Più specificamente, secondo i ricercatori di Infosec, i truffatori stanno utilizzando le e-mail di richiamo per infettare i dispositivi delle vittime con l' Agente Tesla RAT (Remote Access Trojan). Dovrebbe essere chiaro che l'azienda Stromag non è in alcun modo associata alla minacciosa campagna di spam e il suo nome viene semplicemente utilizzato come esca per ingannare gli utenti.

Le e-mail false potrebbero avere un oggetto simile a "Richiesta di preventivo-n. [NUMERO].' I messaggi verranno presentati come una comunicazione da parte dell'azienda Stromag, relativa ad una fattura che il destinatario dovrebbe inviare. Per ricevere ulteriori informazioni, all'utente di destinazione viene richiesto di aprire il file allegato all'e-mail ingannevole. Una volta eseguito, il file sarà responsabile del download e dell'installazione della minaccia dell'Agente Tesla.

I dispositivi infettati dai RAT potrebbero essere soggetti a numerose attività dannose. Lo strumento RAT attivo potrebbe fornire agli aggressori un accesso backdoor al dispositivo e consentire loro di fornire strumenti minacciosi aggiuntivi e più specializzati. In genere, gli aggressori procederanno a rilasciare ransomware, spyware, crypto-miner, ladri, ecc., con il tipo di malware che dipende dagli obiettivi specifici degli aggressori.

Tendenza

I più visti

Caricamento in corso...