'Stromag' e-postsvindel

Svindlere sprer falske e-poster presentert som om de kommer fra produsenten av kraftoverføringskomponenter Stromag, som en måte å spre trusler mot skadelig programvare. Mer spesifikt, ifølge infosec-forskere, bruker svindlerne lokke-e-postene til å infisere ofrenes enheter med Agent Tesla RAT (Remote Access Trojan). Det skal være klart at Stromag-selskapet på ingen måte er assosiert med den truende spam-kampanjen, og navnet brukes rett og slett som et lokkemiddel for å lure brukere.

De falske e-postene kan ha en emnelinje som ligner på 'Forespørsel om tilbud-nr. [ANTALL].' Meldingene vil bli presentert som en kommunikasjon fra Stromag-selskapet, angående en faktura som mottakeren skal sende. For å motta tilleggsinformasjon blir den målrettede brukeren bedt om å åpne filen vedlagt den villedende e-posten. Når den er utført, vil filen være ansvarlig for nedlasting og installasjon av Agent Tesla-trusselen.

Enheter infisert av RAT-er kan bli utsatt for mange, sårende aktiviteter. Det aktive RAT-verktøyet kan gi angriperne bakdørstilgang til enheten og tillate dem å levere flere, mer spesialiserte trusselverktøy. Vanligvis vil angripere fortsette å droppe løsepengeprogramvare, spyware, kryptogruvearbeidere, stjelere, etc., med skadevaretypen som er avhengig av angripernes spesifikke mål.