'Başka Bir Banka Bilgisi Aldık' E-posta Dolandırıcılığı

'Başka Bir Banka Bilgisi Aldık' işleminin parçası olan e-postalar, güçlü bir Truva atı tehdidi yaymak için kullanıldıklarından son derece tehdit edicidir. Saldırganlar, şüpheli olmayan kullanıcıları ekli dosyayı yürütmeleri ve zararlı yükü tetiklemeleri için kandırmak için e-postalara güveniyor. Infosec araştırmacıları, yayılan tehdidin NanoCore RAT'ın (Uzaktan Erişim Truva Atı) bir çeşidi olduğunu belirlediler.

Yem e-postaları, belirtilmemiş bir bankanın temsilcisi tarafından gönderiliyormuş gibi görünecek şekilde tasarlanmıştır. Mesaj, kullanıcının banka hesabıyla ilgili bir sorun olduğunu ve sorunu çözmek için artık belirli bilgilere ihtiyaç duyduğunu iddia ediyor. E-postaya ekli, 'Doc#02072022.r00' benzeri bir ada sahip olabilecek bozuk bir dosyadır. Bu arşiv dosyasında, NanoCore RAT'ı kullanıcının sistemine dağıtmak için tasarlanmış bir yürütülebilir dosya gizlidir.

Hedeflenen bilgisayara sızdıktan sonrabaşarılı bir şekilde, NanoCore saldırganlara arka kapı erişimi sağlayabilir. Siber suçluların belirli hedeflerine bağlı olarak, fidye yazılımı, kripto madencileri, keylogger'lar, casus yazılımlar ve daha fazlası gibi ek kötü amaçlı yazılım tehditleri sunmak için bu erişimi kötüye kullanabilirler.