'다른 은행 정보를 받았습니다' 이메일 사기

'We Receive Another Bank Information' 작업의 일부인 이메일은 강력한 트로이 목마 위협을 퍼뜨리는 데 사용되기 때문에 매우 위협적입니다. 공격자는 이메일에 의존하여 순진한 사용자가 첨부 파일을 실행하고 유해한 페이로드를 트리거하도록 속입니다. Infosec 연구원들은 유포된 위협이 NanoCore RAT (원격 액세스 트로이 목마)의 변종임을 확인했습니다.

미끼 이메일은 지정되지 않은 은행 담당자가 보낸 것처럼 보이도록 설계되었습니다. 메시지는 사용자의 은행 계좌에 문제가 있고 문제를 해결하기 위해 이제 특정 정보가 필요하다고 주장합니다. 이메일에 첨부된 파일은 'Doc#02072022.r00'과 유사한 이름을 가질 수 있는 손상된 파일입니다. 이 아카이브 파일에는 사용자 시스템에 NanoCore RAT를 배포하도록 설계된 실행 파일이 숨겨져 있습니다.

대상 컴퓨터에 침투한 후s 성공적으로 NanoCore는 공격자에게 백도어 액세스를 제공할 수 있습니다. 사이버 범죄자의 특정 목표에 따라 이 액세스를 악용하여 랜섬웨어, 크립토마이너, 키로거, 스파이웨어 등과 같은 추가 맬웨어 위협을 전달할 수 있습니다.