'Stromag' E-posta Dolandırıcılığı

Dolandırıcılar, kötü amaçlı yazılım tehditlerini yaymanın bir yolu olarak, güç aktarım bileşenleri üreticisi Stromag'dan geliyormuş gibi sunulan sahte e-postaları yayıyorlar. Daha spesifik olarak, bilgi güvenliği araştırmacılarına göre, dolandırıcılar kurbanların cihazlarına Agent Tesla RAT (Uzaktan Erişim Truva Atı) bulaştırmak için cazibeli e-postaları kullanıyor. Stromag şirketinin hiçbir şekilde tehdit edici spam kampanyasıyla ilişkili olmadığı ve adının yalnızca kullanıcıları kandırmak için bir yem olarak kullanıldığı açık olmalıdır.

Sahte e-postalar, 'Teklif talebi-hayır'a benzer bir konu satırı içerebilir. [SAYI].' Mesajlar, alıcının göndermesi gereken bir fatura ile ilgili olarak Stromag şirketinden bir iletişim olarak sunulacaktır. Ek bilgi almak için, hedeflenen kullanıcıya yanıltıcı e-postaya eklenen dosyayı açması talimatı verilir. Yürütüldükten sonra dosya, Agent Tesla tehdidinin indirilmesinden ve yüklenmesinden sorumlu olacaktır.

RAT'lerin bulaştığı cihazlar çok sayıda zararlı faaliyete maruz kalabilir. Aktif RAT aracı, saldırganlara cihaza arka kapı erişimi sağlayabilir ve onların ek, daha özel tehdit araçları sunmalarına izin verebilir. Tipik olarak, saldırganlar fidye yazılımları, casus yazılımlar, kripto madencileri, hırsızlar vb. kötü amaçlı yazılım türü saldırganların belirli hedeflerine bağlı olarak bırakmaya devam eder.