Мошенничество с электронной почтой «Стромаг»

Мошенники распространяют поддельные электронные письма, представленные так, как будто они исходят от производителя компонентов силовой передачи Stromag, как способ распространения вредоносных программ. В частности, по словам исследователей информационной безопасности, мошенники используют электронные письма-приманки для заражения устройств жертв агентом Tesla RAT (трояном удаленного доступа). Должно быть ясно, что компания Stromag никоим образом не связана с кампанией угрожающего спама, а ее имя просто используется как приманка для обмана пользователей.

Поддельные электронные письма могут содержать строку темы, похожую на «Запрос цитаты-нет. [КОЛИЧЕСТВО].' Сообщения будут представлены как сообщение от компании Stromag относительно счета, который должен отправить получатель. Чтобы получить дополнительную информацию, целевому пользователю предлагается открыть файл, прикрепленный к вводящему в заблуждение электронному письму. После выполнения файл будет отвечать за загрузку и установку угрозы Agent Tesla.

Устройства, зараженные RAT, могут подвергаться многочисленным вредоносным действиям. Активный инструмент RAT может предоставить злоумышленникам бэкдор-доступ к устройству и позволить им доставлять дополнительные, более специализированные инструменты угроз. Как правило, злоумышленники продолжают сбрасывать программы-вымогатели, шпионские программы, крипто-майнеры, стилеры и т. д., при этом тип вредоносного ПО зависит от конкретных целей злоумышленников.