Penipuan E-mel 'Stromag'

Penipu sedang menyebarkan e-mel palsu yang dibentangkan seolah-olah datang daripada pengeluar komponen penghantaran kuasa Stromag, sebagai cara untuk menyebarkan ancaman perisian hasad. Lebih khusus lagi, menurut penyelidik infosec, penipu menggunakan e-mel gewang untuk menjangkiti peranti mangsa dengan Ejen Tesla RAT (Remote Access Trojan). Perlu jelas bahawa syarikat Stromag sama sekali tidak dikaitkan dengan kempen spam yang mengancam dan namanya hanya digunakan sebagai tarikan untuk menipu pengguna.

E-mel palsu mungkin membawa baris subjek yang serupa dengan 'Permintaan untuk sebut harga-no. [BIL].' Mesej akan dibentangkan sebagai komunikasi daripada syarikat Stromag, mengenai invois yang sepatutnya dihantar oleh penerima. Untuk menerima maklumat tambahan, pengguna yang disasarkan diarahkan untuk membuka fail yang dilampirkan pada e-mel yang mengelirukan. Setelah dilaksanakan, fail tersebut akan bertanggungjawab untuk memuat turun dan memasang ancaman Ejen Tesla.

Peranti yang dijangkiti RAT boleh mengalami pelbagai aktiviti yang menyakitkan. Alat RAT yang aktif boleh memberikan penyerang akses pintu belakang kepada peranti dan membolehkan mereka menghantar alat ancaman tambahan yang lebih khusus. Biasanya, penyerang akan terus menggugurkan perisian tebusan, perisian pengintip, pelombong kripto, pencuri, dll., dengan jenis perisian hasad bergantung pada matlamat khusus penyerang.