Threat Database Remote Administration Tools Oszustwo e-mail „Otrzymujemy inne informacje bankowe”

Oszustwo e-mail „Otrzymujemy inne informacje bankowe”

Wiadomości e-mail będące częścią operacji „Otrzymujemy inne informacje bankowe” są niezwykle groźne, ponieważ są wykorzystywane do rozprzestrzeniania silnego zagrożenia ze strony trojana. Osoby atakujące polegają na wiadomościach e-mail, aby nakłonić niczego niepodejrzewających użytkowników do wykonania załączonego pliku i uruchomienia szkodliwego ładunku. Badacze Infosec ustalili, że rozpowszechniane zagrożenie jest wariantem NanoCore RAT (trojan zdalnego dostępu).

Wiadomości e-mail z przynętą mają wyglądać tak, jakby zostały wysłane przez przedstawiciela nieokreślonego banku. Wiadomość informuje, że wystąpił problem z kontem bankowym użytkownika i aby rozwiązać problem, teraz wymagają pewnych informacji. Do wiadomości e-mail dołączony jest uszkodzony plik, który może mieć nazwę podobną do „Doc#02072022.r00”. W tym pliku archiwum ukryty jest plik wykonywalny przeznaczony do wdrożenia NanoCore RAT w systemie użytkownika.

Po zinfiltrowaniu docelowego komputeraDzięki temu NanoCore może zapewnić atakującym dostęp do tylnych drzwi. W zależności od konkretnych celów cyberprzestępcy mogą nadużywać tego dostępu w celu dostarczania dodatkowych zagrożeń złośliwym oprogramowaniem, takich jak oprogramowanie ransomware, koparki kryptowalut, keyloggery, oprogramowanie szpiegujące i inne.

Popularne

Najczęściej oglądane

Ładowanie...