„Stromag“ el. pašto sukčiavimas

Sukčiai platina netikrus el. laiškus, pateikiamus tarsi iš elektros perdavimo komponentų gamintojo „Stromag“, kaip būdą skleisti kenkėjiškų programų grėsmes. Tiksliau, pasak infosec tyrėjų, sukčiai naudoja viliojančiuosius el. laiškus, kad užkrėstų aukų įrenginius agentu Tesla RAT (nuotolinės prieigos Trojos arklys). Turėtų būti aišku, kad „Stromag“ įmonė niekaip nesusijusi su grėsminga šiukšlių kampanija, o jos pavadinimas tiesiog naudojamas kaip vilioklis apgauti vartotojus.

Suklastotuose el. laiškuose gali būti temos eilutė, panaši į „Prašymas dėl citatos Nr. [NUMBER].' Pranešimai bus pateikiami kaip įmonės „Stromag“ pranešimas dėl sąskaitos faktūros, kurią gavėjas turi išsiųsti. Norėdami gauti papildomos informacijos, tikslinis vartotojas turi atidaryti failą, pridėtą prie klaidinančio el. Kai failas bus įvykdytas, jis bus atsakingas už Agent Tesla grėsmės atsisiuntimą ir įdiegimą.

Įrenginiai, užkrėsti RAT, gali būti paveikti daug žalingų veiksmų. Aktyvus RAT įrankis gali suteikti užpuolikams užpakalinių durų prieigą prie įrenginio ir leisti jiems pateikti papildomų, labiau specializuotų grėsmės priemonių. Paprastai užpuolikai atsisako išpirkos reikalaujančių programų, šnipinėjimo programų, kriptovaliutų kasėjų, vagių ir kt., o kenkėjiškų programų tipas priklauso nuo konkrečių užpuolikų tikslų.