Threat Database Adware E-postvirus från 'Employee Retention Credit'

E-postvirus från 'Employee Retention Credit'

En ny skräppostkampanj via e-post som sprider TrickBot Trojan har upptäckts. Tusentals vapenbaserade e-postmeddelanden sprids med de viktigaste målen att vara USA-baserade användare, att döma av det falska meddelandet som används som bete. För att få användarna att interagera med den skadade e-postbilagan har hotaktörerna skapat skräppostmeddelandena så att de kommer ut som om de kommer från IRS (Internal Revenue Service) angående ändringar av policyerna för kvarhållande av anställda som svar på COVID- 19 pandemi. IRS är USA: s byrå för att tillämpa den federala lagstadgade skattelagen och ta ut skatter. I sin tur är anställdes retentionskredit en legitim åtgärd för företagslättnad som gör det möjligt för berättigade arbetsgivare att få en återbetalningsbar skattekredit baserat på vissa specifikationer.

Påståendena i de falska '' Employee Retention Credit '' -meddelandena är dock tillverkade helt. Deras enda syfte är att lura användaren att öppna det bifogade Microsoft Office Excel-dokumentet som förmodligen innehåller de nyligen antagna policyerna. Istället utlöser filen attackkedjan som slutligen släpper TrickBot Trojan på användarens dator.

TrickBot är ett mångsidigt Trojan-hot som huvudsakligen är inriktat på informationsinsamling men kan modifieras för att utföra en mängd hotfulla aktiviteter. Den information som skördats av hotet inkluderar systeminformation, internetkakor, webbhistorik, kontouppgifter, automatisk fyllningsinformation och annan känslig information som sparats i webbläsaren. Trojanen kan utföra nätfiske genom att skrapa informationen som användaren har angett som inloggningsuppgifter på olika webbplatser. Dessutom kan TrickBot också få PIN-koder för specifika amerikanska telekommunikationstjänster som ger hackare tillgång till telefonnummer till sina offer. Nyare TrickBot Trojan-versioner har också utrustats med skärmlåsningsfunktioner - hotet hindrar användaren från att komma åt den infekterade enheten genom att låsa skärmen och sedan kräva en lösen.

Trendigt

Mest sedda

Läser in...