E-postbedrägeri "Vi får annan bankinformation".

E-postmeddelandena som ingår i operationen "Vi tar emot ytterligare bankinformation" är extremt hotfulla, eftersom de används för att sprida ett potent trojanskt hot. Angriparna förlitar sig på e-postmeddelanden för att lura intet ont anande användare att köra den bifogade filen och utlösa den skadliga nyttolasten. Infosec-forskare har fastställt att det spridda hotet är en variant av NanoCore RAT (Remote Access Trojan).

Betesmejlen är utformade för att se ut som om de skickas av en representant för en ospecificerad bank. Meddelandet hävdar att det var ett problem med användarens bankkonto och för att lösa problemet kräver de nu viss information. Bifogat till e-postmeddelandet finns en skadad fil som kan ha ett namn som liknar "Dok#02072022.r00." Dold i den här arkivfilen finns en körbar fil designad för att distribuera NanoCore RAT på användarens system.

När den har infiltrerat den riktade datornMed framgång kan NanoCore ge bakdörrsåtkomst till angriparna. Beroende på cyberbrottslingarnas särskilda mål kan de missbruka denna åtkomst för att leverera ytterligare skadliga hot, såsom ransomware, kryptominerare, keyloggers, spionprogram och mer.