«Vi mottar annen bankinformasjon» e-postsvindel

E-postene som er en del av «Vi mottar annen bankinformasjon»-operasjonen er ekstremt truende, siden de brukes til å spre en potent trojansk trussel. Angriperne stoler på e-postene for å lure intetanende brukere til å kjøre den vedlagte filen og utløse den skadelige nyttelasten. Infosec-forskere har bestemt at den spredte trusselen er en variant av NanoCore RAT (Remote Access Trojan).

Agn-e-postene er designet for å se ut som om de blir sendt av en representant for en uspesifisert bank. Meldingen hevder at det var et problem med brukerens bankkonto, og for å løse problemet krever de nå viss informasjon. Vedlagt e-posten er en ødelagt fil som kan ha et navn som ligner på "Dok#02072022.r00." Skjult i denne arkivfilen er en kjørbar utformet for å distribuere NanoCore RAT på brukerens system.

Når den har infiltrert den målrettede datamaskinens vellykket, kan NanoCore gi bakdørstilgang til angriperne. Avhengig av de spesielle målene til nettkriminelle, kan de misbruke denne tilgangen til å levere ytterligere skadevaretrusler, som løsepengeprogramvare, kryptominere, nøkkelloggere, spionprogrammer og mer.