'DHL Air Waybill' Email Virus
詐欺師がドイツの物流会社であるDHLを標的として宅配便を提供するのはこれが初めてではありません。今回、詐欺師が使用した戦術は、倉庫に貨物が保管されていることを被害者に通知するDHLからのメッセージを装った電子メールで構成され、小包を受け取るには電子メールに添付されたいくつかの文書に署名する必要があります。誤解を招くスキームは「DHLAirWaybill」電子メールウイルスと呼ばれますが、電子メールにはDHLのロゴが含まれており、その形式は会社から送信される本物の電子メールと非常に似ているため、実際に見えます。
ただし、被害者が添付のフォームをダウンロードすると、脅迫的なRATであるエージェントTeslaのダウンロードとインストールが許可され、「DHLAirWaybill」電子メールウイルスの作成者が感染したコンピューターを制御できるようになります。次に、エージェントTelaのRATは、FTPクライアント、ダウンロードマネージャー、Webブラウザーからのデータの収集、キーストロークの記録、および収集した情報のサイバー犯罪者のコマンドアンドコントロールサーバーへの送信を開始します。
「DHLAirWaybill」電子メールウイルスが無視され、コンピュータユーザーによって削除された場合、悪いことは何も起こりません。ただし、開いていてAgent Teslaがコンピューターにインストールされている場合は、できるだけ早く削除する必要があります。 RATの削除は複雑な作業になる可能性があるため、強力なマルウェアスキャナーを使用することをお勧めします。
