Oszustwo e-mail „Stromag”

Oszuści rozpowszechniają fałszywe wiadomości e-mail, które wyglądają, jakby pochodziły od producenta komponentów do przesyłu energii Stromag, jako sposób na rozpowszechnianie zagrożeń ze strony złośliwego oprogramowania. Mówiąc dokładniej, według badaczy infosec, oszuści wykorzystują e-maile z przynętą do infekowania urządzeń ofiar za pomocą agenta Tesla RAT (trojan zdalnego dostępu). Powinno być jasne, że firma Stromag nie jest w żaden sposób powiązana z groźną kampanią spamową, a jej nazwa jest po prostu wykorzystywana jako przynęta do oszukiwania użytkowników.

Fałszywe wiadomości e-mail mogą zawierać wiersz tematu podobny do „Prośba o wycenę – nr. [NUMER].' Komunikaty będą prezentowane jako komunikat od firmy Stromag, dotyczący faktury, którą ma wysłać odbiorca. Aby otrzymać dodatkowe informacje, docelowy użytkownik jest proszony o otwarcie pliku dołączonego do wprowadzającej w błąd wiadomości e-mail. Po uruchomieniu plik będzie odpowiedzialny za pobranie i instalację zagrożenia Agent Tesla.

Urządzenia zainfekowane przez RAT mogą być poddawane licznym szkodliwym działaniom. Aktywne narzędzie RAT może zapewnić atakującym dostęp do urządzenia przez tylne drzwi i umożliwić im dostarczanie dodatkowych, bardziej wyspecjalizowanych narzędzi zagrażających. Zazwyczaj atakujący będą usuwać oprogramowanie ransomware, spyware, krypto-kopacze, złodzieje itp., przy czym typ złośliwego oprogramowania zależy od konkretnych celów atakujących.