Threat Database Backdoors Înșelătorie prin e-mail „Stromag”.

Înșelătorie prin e-mail „Stromag”.

Escrocii distribuie e-mailuri false prezentate parcă de la producătorul de componente de transmisie a energiei Stromag, ca o modalitate de a răspândi amenințările malware. Mai exact, potrivit cercetătorilor Infosec, fraudatorii folosesc e-mailurile de ademenire pentru a infecta dispozitivele victimelor cu agentul Tesla RAT (Troian de acces la distanță). Ar trebui să fie clar că compania Stromag nu este în niciun caz asociată cu campania de spam amenințătoare și numele ei este pur și simplu folosit ca momeală pentru a păcăli utilizatorii.

E-mailurile false pot conține un subiect similar cu „Solicitare de ofertă nr. [NUMĂR].' Mesajele vor fi prezentate ca o comunicare din partea firmei Stromag, referitoare la o factură pe care destinatarul ar trebui să o trimită. Pentru a primi informații suplimentare, utilizatorul vizat este instruit să deschidă fișierul atașat e-mailului înșelător. Odată executat, fișierul va fi responsabil pentru descărcarea și instalarea amenințării Agent Tesla.

Dispozitivele infectate de RAT-uri ar putea fi supuse numeroaselor activități dăunătoare. Instrumentul activ RAT le-ar putea oferi atacatorilor acces din backdoor la dispozitiv și le-ar putea oferi instrumente suplimentare de amenințare mai specializate. De obicei, atacatorii vor continua să arunce ransomware, spyware, cripto-mineri, furori etc., tipul de malware fiind dependent de obiectivele specifice ale atacatorilor.

Trending

Cele mai văzute

Se încarcă...