“我們收到另一個銀行信息”電子郵件詐騙
作為“我們收到另一家銀行信息”操作的一部分的電子郵件極具威脅性,因為它們被用來傳播強大的特洛伊木馬威脅。攻擊者依靠電子郵件誘騙毫無戒心的用戶執行附件並觸發有害有效負載。 Infosec 研究人員已經確定,傳播的威脅是NanoCore RAT (遠程訪問木馬)的變種。
誘餌電子郵件的設計看起來好像它們是由未指定銀行的代表發送的。該消息聲稱用戶的銀行帳戶存在問題,為了解決問題,他們現在需要某些信息。電子郵件附件是一個損壞的文件,其名稱可能類似於“Doc#02072022.r00”。隱藏在此存檔文件中的是一個可執行文件,旨在將 NanoCore RAT 部署在用戶系統上。
一旦它滲透到目標計算機成功後,NanoCore 可以為攻擊者提供後門訪問。根據網絡犯罪分子的特定目標,他們可以濫用此訪問權限來傳遞其他惡意軟件威脅,例如勒索軟件、加密礦工、鍵盤記錄器、間諜軟件等。
