อีเมลหลอกลวง 'เราได้รับข้อมูลธนาคารอื่น'
อีเมลที่เป็นส่วนหนึ่งของการดำเนินการ 'เราได้รับข้อมูลธนาคารอื่น' นั้นคุกคามอย่างยิ่ง เนื่องจากอีเมลเหล่านี้ถูกใช้เพื่อแพร่กระจายภัยคุกคามโทรจันที่มีศักยภาพ ผู้โจมตีใช้อีเมลเพื่อหลอกล่อผู้ใช้ที่ไม่สงสัยให้เรียกใช้ไฟล์ที่แนบมาและทริกเกอร์เพย์โหลดที่เป็นอันตราย นักวิจัยของอินโฟเซคระบุว่าภัยคุกคามที่แพร่กระจายนั้นเป็นตัวแปรของ NanoCore RAT (โทรจันการเข้าถึงระยะไกล)
อีเมลเหยื่อถูกออกแบบให้ดูเหมือนถูกส่งโดยตัวแทนของธนาคารที่ไม่ระบุ ข้อความอ้างว่ามีปัญหากับบัญชีธนาคารของผู้ใช้ และเพื่อแก้ไขปัญหานี้ ตอนนี้พวกเขาต้องการข้อมูลบางอย่าง แนบมากับอีเมลเป็นไฟล์ที่เสียหายซึ่งอาจมีชื่อคล้ายกับ 'Doc#02072022.r00' ที่ซ่อนอยู่ในไฟล์เก็บถาวรนี้เป็นไฟล์ปฏิบัติการที่ออกแบบมาเพื่อปรับใช้ NanoCore RAT บนระบบของผู้ใช้
เมื่อมันได้แทรกซึมเข้าไปในคอมพิวเตอร์เป้าหมายs ได้สำเร็จ NanoCore สามารถให้การเข้าถึงลับๆ แก่ผู้โจมตีได้ ขึ้นอยู่กับเป้าหมายเฉพาะของอาชญากรไซเบอร์ พวกเขาสามารถใช้การเข้าถึงนี้ในทางที่ผิดเพื่อส่งภัยคุกคามมัลแวร์เพิ่มเติม เช่น ransomware, cryptominers, keyloggers, สปายแวร์และอื่น ๆ
