Шахрайство електронною поштою "Stromag".

Шахраї поширюють фальшиві електронні листи, подані так, ніби вони надходять від виробника компонентів електропередачі Stromag, як спосіб поширення загроз зловмисного програмного забезпечення. Якщо говорити більш конкретно, на думку дослідників Infosec, шахраї використовують електронні листи-приманки для зараження пристроїв жертв агентом Tesla RAT (троян віддаленого доступу). Треба чітко розуміти, що компанія Stromag жодним чином не пов’язана із загрозливою спам-кампанією, а її назва просто використовується як приманка для обману користувачів.

Фальшиві електронні листи можуть мати тему, схожу на «Запит на пропозицію-№. [ЧИСЛО].' Повідомлення будуть представлені як повідомлення від компанії Stromag щодо рахунку-фактури, який має надіслати одержувач. Щоб отримати додаткову інформацію, цільовому користувачеві пропонується відкрити файл, прикріплений до оманливого електронного листа. Після виконання файл відповідатиме за завантаження та встановлення загрози Agent Tesla.

Пристрої, заражені RATs, можуть піддаватися численним шкідливим діям. Активний інструмент RAT міг би надати зловмисникам бекдор-доступ до пристрою та дозволити їм надати додаткові, більш спеціалізовані загрозливі інструменти. Як правило, зловмисники продовжують видаляти програми-вимагачі, шпигунські програми, криптомайнери, викрадачі тощо, причому тип шкідливого програмного забезпечення залежить від конкретних цілей зловмисників.