Мошенничество с электронной почтой «Мы получаем информацию о другом банке»

Электронные письма, являющиеся частью операции «Мы получаем другую банковскую информацию», чрезвычайно опасны, поскольку они используются для распространения мощной троянской угрозы. Злоумышленники полагаются на электронные письма, чтобы обманом заставить ничего не подозревающих пользователей выполнить прикрепленный файл и запустить вредоносную полезную нагрузку. Исследователи Infosec определили, что распространяемая угроза является вариантом NanoCore RAT (троян удаленного доступа).

Письма-приманки выглядят так, как будто их отправляет представитель неуказанного банка. В сообщении утверждается, что возникла проблема с банковским счетом пользователя, и для ее решения теперь требуется определенная информация. К электронному письму прикреплен поврежденный файл, имя которого может быть похоже на «Doc#02072022.r00». В этом архивном файле скрыт исполняемый файл, предназначенный для развертывания NanoCore RAT в системе пользователя.

Как только он проник на целевой компьютерВ случае успеха NanoCore может предоставить атакующим доступ через черный ход. В зависимости от конкретных целей киберпреступников они могут злоупотреблять этим доступом для доставки дополнительных вредоносных программ, таких как программы-вымогатели, криптомайнеры, кейлоггеры, шпионское ПО и многое другое.