'Stromag' Email Scam

Ang mga con artist ay nagpapakalat ng mga pekeng email na ipinakita na parang nagmumula sa tagagawa ng mga bahagi ng power transmission na Stromag, bilang isang paraan upang maikalat ang mga banta ng malware. Higit na partikular, ayon sa mga mananaliksik ng infosec, ginagamit ng mga manloloko ang mga email na pang-akit upang mahawahan ang mga device ng mga biktima gamit ang Agent Tesla RAT (Remote Access Trojan). Dapat na malinaw na ang kumpanya ng Stromag ay hindi nauugnay sa nagbabantang kampanya ng spam at ang pangalan nito ay ginagamit lamang bilang pang-akit upang linlangin ang mga gumagamit.

Ang mga pekeng email ay maaaring may linya ng paksa na katulad ng 'Kahilingan para sa quotation-no. [NUMBER].' Ang mga mensahe ay ipapakita bilang isang komunikasyon mula sa kumpanya ng Stromag, tungkol sa isang invoice na dapat ipadala ng tatanggap. Upang makatanggap ng karagdagang impormasyon, inutusan ang naka-target na user na buksan ang file na naka-attach sa mapanlinlang na email. Sa sandaling naisakatuparan, ang file ay magiging responsable para sa pag-download at pag-install ng banta ng Agent Tesla.

Ang mga device na nahawahan ng mga RAT ay maaaring sumailalim sa marami, masasakit na aktibidad. Ang aktibong RAT tool ay maaaring magbigay sa mga umaatake ng backdoor na access sa device at payagan silang maghatid ng karagdagang, mas espesyal na mga tool sa pagbabanta. Karaniwan, ang mga umaatake ay magpapatuloy na mag-drop ng ransomware, spyware, crypto-miners, stealers, atbp., na ang uri ng malware ay nakadepende sa mga partikular na layunin ng mga umaatake.