Escroquerie par e-mail "Nous recevons une autre information bancaire"

Les e-mails faisant partie de l'opération "Nous recevons d'autres informations bancaires" sont extrêmement menaçants, car ils sont utilisés pour propager une puissante menace de cheval de Troie. Les attaquants s'appuient sur les e-mails pour inciter les utilisateurs peu méfiants à exécuter le fichier joint et à déclencher la charge utile nuisible. Les chercheurs d'Infosec ont déterminé que la menace diffusée est une variante du NanoCore RAT (Remote Access Trojan).

Les e-mails d'appât sont conçus pour apparaître comme s'ils étaient envoyés par un représentant d'une banque non spécifiée. Le message affirme qu'il y a eu un problème avec le compte bancaire de l'utilisateur et, pour résoudre le problème, il a maintenant besoin de certaines informations. En pièce jointe à l'e-mail se trouve un fichier corrompu qui pourrait avoir un nom similaire à "Doc#02072022.r00". Caché dans ce fichier d'archive se trouve un exécutable conçu pour déployer le NanoCore RAT sur le système de l'utilisateur.

Une fois qu'il a infiltré l'ordinateur cibléAvec succès, NanoCore peut fournir un accès par porte dérobée aux attaquants. Selon les objectifs particuliers des cybercriminels, ils peuvent abuser de cet accès pour fournir des menaces de logiciels malveillants supplémentaires, telles que des rançongiciels, des cryptomineurs, des enregistreurs de frappe, des logiciels espions, etc.