Escroquerie par e-mail "Stromag"

Les escrocs diffusent de faux e-mails présentés comme provenant du fabricant de composants de transmission de puissance Stromag, afin de propager des menaces de logiciels malveillants. Plus précisément, selon les chercheurs d'infosec, les fraudeurs utilisent les e-mails leurres pour infecter les appareils des victimes avec l' agent Tesla RAT (cheval de Troie d'accès à distance). Il doit être clair que la société Stromag n'est en aucun cas associée à la campagne de spam menaçante et que son nom est simplement utilisé comme un leurre pour tromper les utilisateurs.

Les faux e-mails peuvent comporter une ligne d'objet similaire à "Demande de devis-n°". [NUMÉRO].' Les messages seront présentés comme une communication de la société Stromag, concernant une facture que le destinataire est censé envoyer. Pour recevoir des informations supplémentaires, l'utilisateur ciblé est invité à ouvrir le fichier joint à l'e-mail trompeur. Une fois exécuté, le fichier sera responsable du téléchargement et de l'installation de la menace Agent Tesla.

Les appareils infectés par les RAT pourraient être soumis à de nombreuses activités nuisibles. L'outil RAT actif pourrait fournir aux attaquants un accès par porte dérobée à l'appareil et leur permettre de fournir des outils menaçants supplémentaires et plus spécialisés. En règle générale, les attaquants procèdent à la suppression des rançongiciels, des logiciels espions, des crypto-mineurs, des voleurs, etc., le type de logiciel malveillant dépendant des objectifs spécifiques des attaquants.