“Stromag”电子邮件诈骗
骗子正在散布假电子邮件,好像来自动力传输组件制造商 Stromag,以此作为传播恶意软件威胁的一种方式。更具体地说,根据信息安全研究人员的说法,欺诈者正在使用诱饵电子邮件用Agent Tesla RAT(远程访问木马)感染受害者的设备。应该清楚的是,Stromag 公司与威胁性垃圾邮件活动没有任何关系,它的名字只是用来作为诱骗用户的诱饵。
虚假电子邮件可能带有类似于“请求报价 - 否”的主题行。 [数字]。'这些消息将作为来自 Stromag 公司的通信呈现,涉及收件人应该发送的发票。为了接收更多信息,目标用户被指示打开附加到误导性电子邮件的文件。一旦执行,该文件将负责 Agent Tesla 威胁的下载和安装。
被 RAT 感染的设备可能会遭受许多有害的活动。活跃的 RAT 工具可以为攻击者提供对设备的后门访问,并允许他们提供额外的、更专业的威胁工具。通常,攻击者会继续投放勒索软件、间谍软件、加密矿工、窃取者等,恶意软件类型取决于攻击者的特定目标。
