Truffa e-mail "Riceviamo un'altra informazione bancaria".

Le e-mail che fanno parte dell'operazione "Riceviamo un'altra informazione bancaria" sono estremamente minacciose, poiché vengono utilizzate per diffondere una potente minaccia Trojan. Gli aggressori si affidano alle e-mail per indurre gli utenti ignari a eseguire il file allegato e ad attivare il carico utile dannoso. I ricercatori di Infosec hanno stabilito che la minaccia diffusa è una variante del NanoCore RAT (Remote Access Trojan).

Le e-mail di esca sono progettate per apparire come se fossero inviate da un rappresentante di una banca non specificata. Il messaggio afferma che si è verificato un problema con il conto bancario dell'utente e, per risolvere il problema, ora richiedono determinate informazioni. In allegato all'e-mail c'è un file danneggiato che potrebbe avere un nome simile a 'Doc#02072022.r00.' Nascosto in questo file di archivio è un eseguibile progettato per distribuire NanoCore RAT sul sistema dell'utente.

Una volta che si è infiltrato nel computer di destinaziones con successo, NanoCore può fornire l'accesso backdoor agli aggressori. A seconda degli obiettivi particolari dei criminali informatici, possono abusare di questo accesso per fornire ulteriori minacce malware, come ransomware, cryptominer, keylogger, spyware e altro ancora.