“我们收到另一个银行信息”电子邮件诈骗
作为“我们收到另一家银行信息”操作的一部分的电子邮件极具威胁性,因为它们被用来传播强大的特洛伊木马威胁。攻击者依靠电子邮件诱骗毫无戒心的用户执行附件并触发有害有效负载。 Infosec 研究人员已经确定,传播的威胁是NanoCore RAT (远程访问木马)的变种。
诱饵电子邮件的设计看起来好像它们是由未指定银行的代表发送的。该消息声称用户的银行帐户存在问题,为了解决问题,他们现在需要某些信息。电子邮件附件是一个损坏的文件,其名称可能类似于“Doc#02072022.r00”。隐藏在此存档文件中的是一个可执行文件,旨在将 NanoCore RAT 部署在用户系统上。
一旦它渗透到目标计算机成功后,NanoCore 可以为攻击者提供后门访问。根据网络犯罪分子的特定目标,他们可以滥用此访问权限来传递其他恶意软件威胁,例如勒索软件、加密矿工、键盘记录器、间谍软件等。
