'Stromag' 이메일 사기
사기꾼들은 악성코드 위협을 퍼뜨리기 위한 수단으로 송전 부품 제조업체인 Stromag에서 보낸 것처럼 가짜 이메일을 유포하고 있습니다. 보다 구체적으로, infosec 연구원에 따르면 사기꾼은 유인 이메일을 사용하여 피해자의 장치를 Agent Tesla RAT(원격 액세스 트로이 목마)로 감염시키고 있습니다. Stromag 회사는 위협적인 스팸 캠페인과 관련이 없으며 그 이름은 단순히 사용자를 속이기 위한 미끼로 사용됩니다.
가짜 이메일에는 '견적 요청-아니오'와 유사한 제목이 포함될 수 있습니다. [숫자].' 메시지는 수신자가 보내야 하는 송장과 관련하여 Stromag 회사의 통신으로 표시됩니다. 추가 정보를 수신하기 위해 대상 사용자는 오해의 소지가 있는 이메일에 첨부된 파일을 열도록 지시합니다. 일단 실행되면 파일은 Agent Tesla 위협의 다운로드 및 설치를 담당합니다.
RAT에 감염된 장치는 수많은 해로운 활동에 노출될 수 있습니다. 활성 RAT 도구는 공격자에게 장치에 대한 백도어 액세스를 제공하고 더 전문화된 위협 도구를 추가로 제공할 수 있도록 합니다. 일반적으로 공격자는 랜섬웨어, 스파이웨어, 크립토 마이너, 스틸러 등을 계속해서 드롭하며 멀웨어 유형은 공격자의 특정 목표에 따라 다릅니다.
