Lừa đảo qua email của 'St magne'

Các nghệ sĩ Con đang phổ biến các email giả mạo được trình bày như thể đến từ nhà sản xuất linh kiện truyền tải điện St magne, như một cách để phát tán các mối đe dọa phần mềm độc hại. Cụ thể hơn, theo các nhà nghiên cứu infosec, những kẻ lừa đảo đang sử dụng các email dụ để lây nhiễm sang thiết bị của nạn nhân bằng Agent Tesla RAT (Trojan truy cập từ xa). Cần phải nói rõ rằng công ty St magne không hề liên quan đến chiến dịch spam đe dọa và tên của nó chỉ đơn giản được sử dụng như một chiêu dụ để lừa người dùng.

Các email giả mạo có thể mang dòng tiêu đề tương tự như 'Yêu cầu báo giá-không. [CON SỐ].' Các tin nhắn sẽ được trình bày dưới dạng thông tin liên lạc từ công ty St magne, liên quan đến hóa đơn mà người nhận phải gửi. Để nhận thêm thông tin, người dùng được nhắm mục tiêu được hướng dẫn mở tệp đính kèm với email gây hiểu lầm. Sau khi được thực thi, tệp sẽ chịu trách nhiệm cho việc tải xuống và cài đặt mối đe dọa Agent Tesla.

Các thiết bị bị nhiễm RAT có thể phải chịu nhiều hoạt động gây tổn hại. Công cụ RAT đang hoạt động có thể cung cấp cho những kẻ tấn công quyền truy cập cửa hậu vào thiết bị và cho phép chúng cung cấp các công cụ đe dọa bổ sung, chuyên biệt hơn. Thông thường, những kẻ tấn công sẽ tiến hành thả ransomware, spyware, crypto-miner, spyware, v.v., với loại phần mềm độc hại phụ thuộc vào mục tiêu cụ thể của kẻ tấn công.