Mashtrim me email "Ne marrim një tjetër informacion bankar".

Emailet që janë pjesë e operacionit 'Ne marrim një tjetër informacion bankar' janë jashtëzakonisht kërcënuese, pasi ato përdoren për të përhapur një kërcënim të fuqishëm trojan. Sulmuesit mbështeten në emailet për të mashtruar përdoruesit që nuk dyshojnë për të ekzekutuar skedarin e bashkangjitur dhe për të shkaktuar ngarkesën e dëmshme. Studiuesit e Infosec kanë përcaktuar se kërcënimi i përhapur është një variant i NanoCore RAT (Trojani i Qasjes në Remote).

Email-et e karremit janë krijuar që të duken sikur po dërgohen nga një përfaqësues i një banke të paspecifikuar. Mesazhi pretendon se kishte një problem me llogarinë bankare të përdoruesit dhe, për të zgjidhur problemin, ata tani kërkojnë informacione të caktuara. E-mail-it i është bashkangjitur një skedar i dëmtuar që mund të ketë një emër të ngjashëm me 'Doc#02072022.r00'. I fshehur në këtë skedar arkivi është një ekzekutues i krijuar për të vendosur NanoCore RAT në sistemin e përdoruesit.

Pasi të ketë depërtuar në kompjuterin e synuarMe sukses, NanoCore mund t'u sigurojë sulmuesve akses në prapavijë. Në varësi të qëllimeve të veçanta të kriminelëve kibernetikë, ata mund të abuzojnë me këtë akses për të ofruar kërcënime shtesë malware, të tilla si ransomware, cryptominers, keyloggers, spyware dhe më shumë.