Threat Database Remote Administration Tools 'We Receive Another Bank Information' Email Scam

'We Receive Another Bank Information' Email Scam

Os e-mails que fazem parte da operação 'Recebemos outra informação bancária' são extremamente ameaçadores, pois são usados para espalhar uma potente ameaça de Trojan. Os invasores confiam nos e-mails para induzir usuários desavisados a executar o arquivo anexado e acionar a carga prejudicial. Os pesquisadores de Infosec determinaram que a ameaça disseminada é uma variante do NanoCore RAT (Trojan de Acesso Remoto).

Os e-mails de isca são projetados para apareceem como se estivessem sendo enviados por um representante de um banco não especificado. A mensagem afirma que houve um problema com a conta bancária do usuário e, para resolver o problema, eles agora exigem determinadas informações. Anexado ao e-mail há um arquivo corrompido que pode ter um nome semelhante a 'Doc#02072022.r00.' Escondido nesse arquivo está um executável projetado para implantar o NanoCore RAT no sistema do usuário.

Uma vez que se infiltrou no computador visado com sucesso, o NanoCore pode fornecer acesso de backdoor aos invasores. Dependendo dos objetivos específicos dos cibercriminosos, eles podem abusar desse acesso para fornecer ameaças de malware adicionais, tais como ransomware, cripto-mineradores, keyloggers, spyware e muito mais.

Tendendo

Mais visto

Carregando...