E-poštna prevara »Prejemamo druge bančne podatke«.

E-poštna sporočila, ki so del operacije 'Prejmemo druge bančne podatke', so izjemno nevarna, saj se uporabljajo za širjenje močne grožnje trojana. Napadalci se zanašajo na e-pošto, da nič hudega sluteče uporabnike zavedejo, da izvedejo priloženo datoteko in sprožijo škodljivi tovor. Raziskovalci Infosec so ugotovili, da je razširjena grožnja različica NanoCore RAT (trojanca za oddaljeni dostop).

E-poštna sporočila z vabo so zasnovana tako, da izgledajo, kot da jih pošilja predstavnik nedoločene banke. Sporočilo trdi, da je prišlo do težave z bančnim računom uporabnika in za rešitev težave zdaj zahtevajo določene podatke. E-poštnemu sporočilu je priložena poškodovana datoteka, ki bi lahko imela podobno ime kot »Doc#02072022.r00«. V tej arhivski datoteki je skrita izvedljiva datoteka, zasnovana za namestitev NanoCore RAT v uporabnikov sistem.

Ko se infiltrira v ciljni računalnikUspešno lahko NanoCore napadalcem zagotovi dostop do backdoor. Glede na posebne cilje kibernetskih kriminalcev lahko ta dostop zlorabijo za zagotavljanje dodatnih groženj zlonamerne programske opreme, kot so izsiljevalska programska oprema, kriptominerji, keyloggerji, vohunska programska oprema in drugo.