"Stromag" e-postbedrägeri

Bedragare sprider falska e-postmeddelanden som presenteras som om de kommer från tillverkaren av kraftöverföringskomponenter Stromag, som ett sätt att sprida skadliga hot. Mer specifikt, enligt infosec-forskare, använder bedragarna e-postmeddelanden med lockelse för att infektera offrens enheter med Agent Tesla RAT (Remote Access Trojan). Det ska stå klart att företaget Stromag inte på något sätt förknippas med den hotande spamkampanjen och dess namn används helt enkelt som ett lockbete för att lura användare.

De falska e-postmeddelandena kan ha en ämnesrad som liknar "Begäran om offert-nr. [SIFFRA].' Meddelanden kommer att presenteras som ett meddelande från företaget Stromag, angående en faktura som mottagaren ska skicka. För att få ytterligare information instrueras den riktade användaren att öppna filen som bifogas det vilseledande e-postmeddelandet. När filen har körts kommer den att ansvara för nedladdningen och installationen av Agent Tesla-hotet.

Enheter som är infekterade av RAT kan utsättas för många, sårande aktiviteter. Det aktiva RAT-verktyget kan ge angriparna bakdörrsåtkomst till enheten och tillåta dem att leverera ytterligare, mer specialiserade hotfulla verktyg. Vanligtvis kommer angripare att fortsätta att släppa ransomware, spionprogram, krypto-miners, stjälare, etc., med skadlig programvara som är beroende av angriparnas specifika mål.