'We ontvangen nog een bankgegevens' E-mailzwendel

De e-mails die deel uitmaken van de 'We Receive Another Bank Information'-operatie zijn uiterst bedreigend, omdat ze worden gebruikt om een krachtige Trojaanse dreiging te verspreiden. De aanvallers vertrouwen op de e-mails om nietsvermoedende gebruikers te misleiden om het bijgevoegde bestand uit te voeren en de schadelijke payload te activeren. Infosec-onderzoekers hebben vastgesteld dat de verspreide dreiging een variant is van de NanoCore RAT (Remote Access Trojan).

De lokaas-e-mails zijn ontworpen om te lijken alsof ze worden verzonden door een vertegenwoordiger van een niet-gespecificeerde bank. Het bericht beweert dat er een probleem was met de bankrekening van de gebruiker en om het probleem op te lossen, hebben ze nu bepaalde informatie nodig. Bij de e-mail is een beschadigd bestand gevoegd dat een naam zou kunnen hebben die lijkt op 'Doc#02072022.r00.' Verborgen in dit archiefbestand is een uitvoerbaar bestand dat is ontworpen om de NanoCore RAT op het systeem van de gebruiker te implementeren.

Zodra het de doelcomputer is geïnfiltreerdMet succes kan NanoCore achterdeurtoegang bieden aan de aanvallers. Afhankelijk van de specifieke doelen van de cybercriminelen, kunnen ze deze toegang misbruiken om extra malwarebedreigingen te leveren, zoals ransomware, cryptominers, keyloggers, spyware en meer.