“Stromag”電子郵件詐騙
騙子正在散佈假電子郵件,好像來自動力傳輸組件製造商 Stromag,以此作為傳播惡意軟件威脅的一種方式。更具體地說,根據信息安全研究人員的說法,欺詐者正在使用誘餌電子郵件用Agent Tesla RAT(遠程訪問木馬)感染受害者的設備。應該清楚的是,Stromag 公司與威脅性垃圾郵件活動沒有任何關係,它的名字只是用來作為誘騙用戶的誘餌。
虛假電子郵件可能帶有類似於“請求報價 - 否”的主題行。 [數字]。'這些消息將作為來自 Stromag 公司的通信呈現,涉及收件人應該發送的發票。為了接收更多信息,目標用戶被指示打開附加到誤導性電子郵件的文件。一旦執行,該文件將負責 Agent Tesla 威脅的下載和安裝。
被 RAT 感染的設備可能會遭受許多有害的活動。活躍的 RAT 工具可以為攻擊者提供對設備的後門訪問,並允許他們提供額外的、更專業的威脅工具。通常,攻擊者會繼續投放勒索軟件、間諜軟件、加密礦工、竊取者等,惡意軟件類型取決於攻擊者的特定目標。
