「私たちは別の銀行情報を受け取ります」電子メール詐欺
「WeReceiveAnother Bank Information」操作の一部である電子メールは、強力なトロイの木馬の脅威を拡散するために使用されるため、非常に脅威的です。攻撃者は電子メールを利用して、疑いを持たないユーザーをだまして添付ファイルを実行させ、有害なペイロードをトリガーさせます。 Infosecの研究者は、拡散した脅威はNanoCore RAT (リモートアクセストロイの木馬)の亜種であると判断しました。
餌の電子メールは、不特定の銀行の代表者によって送信されているように見えるように設計されています。このメッセージは、ユーザーの銀行口座に問題があったことを示しており、問題を解決するために、特定の情報が必要になりました。電子メールに添付されているのは、「Doc#02072022.r00」のような名前の破損したファイルです。このアーカイブファイルには、ユーザーのシステムにNanoCoreRATを展開するために設計された実行可能ファイルが隠されています。
対象のコンピュータに侵入したら正常に、NanoCoreは攻撃者にバックドアアクセスを提供できます。サイバー犯罪者の特定の目標に応じて、このアクセスを悪用して、ランサムウェア、クリプトマイナー、キーロガー、スパイウェアなどの追加のマルウェアの脅威を提供する可能性があります。
