'Stromag' Emil Scam

Vigaristas estão divulgando e-mails falsos apresentados como se fossem do fabricante de componentes de transmissão de energia Stromag, como forma de espalhar ameaças de malware. Mais especificamente, de acordo com pesquisadores da infosec, os fraudadores estão usando os e-mails de isca para infectar os dispositivos das vítimas com o Agente Tesla RAT (Trojan de Acesso Remoto). Deve ficar claro que a empresa Stromag não está de forma alguma associada à campanha de spam ameaçadora e seu nome é simplesmente usado como isca para enganar os usuários.

Os e-mails falsos podem ter uma linha de assunto semelhante a 'Pedido de cotação-no. [NÚMERO].' As mensagens serão apresentadas como uma comunicação da empresa Stromag, referente a uma fatura que o destinatário deverá enviar. Para receber informações adicionais, o usuário alvo é instruído a abrir o arquivo anexado ao e-mail enganoso. Uma vez executado, o arquivo será responsável pelo download e instalação da ameaça do Agente Tesla.

Os dispositivos infectados por RATs podem ser submetidos a inúmeras atividades prejudiciais. A ferramenta RAT ativa pode fornecer aos invasores acesso de backdoor ao dispositivo e permitir que eles forneçam ferramentas de ameaça adicionais e mais especializadas. Normalmente, os invasores descartam ransomware, spyware, mineradores de criptografia, stealers, etc., com o tipo de malware dependendo dos objetivos específicos dos invasores.