E-Mail-Betrug „Stromag“.

Betrüger verbreiten gefälschte E-Mails, die so dargestellt werden, als kämen sie vom Hersteller von Antriebskomponenten Stromag, um Malware-Bedrohungen zu verbreiten. Genauer gesagt verwenden die Betrüger laut Infosec-Forschern die Köder-E-Mails, um die Geräte der Opfer mit dem Agenten Tesla RAT (Remote Access Trojan) zu infizieren. Es sollte klar sein, dass die Firma Stromag in keiner Weise mit der drohenden Spam-Kampagne in Verbindung gebracht wird und ihr Name lediglich als Köder verwendet wird, um Benutzer auszutricksen.

Die gefälschten E-Mails können eine ähnliche Betreffzeile wie „Angebotsanfrage-Nr. [NUMMER].' Die Nachrichten werden als Mitteilung der Firma Stromag über eine Rechnung dargestellt, die der Empfänger versenden soll. Um zusätzliche Informationen zu erhalten, wird der betroffene Benutzer angewiesen, die an die irreführende E-Mail angehängte Datei zu öffnen. Nach der Ausführung ist die Datei für den Download und die Installation der Agent Tesla-Bedrohung verantwortlich.

Mit RATs infizierte Geräte können zahlreichen schädlichen Aktivitäten ausgesetzt sein. Das aktive RAT-Tool könnte den Angreifern einen Backdoor-Zugriff auf das Gerät ermöglichen und es ihnen ermöglichen, zusätzliche, spezialisiertere Bedrohungstools bereitzustellen. Typischerweise setzen Angreifer Ransomware, Spyware, Crypto-Miner, Stealer usw. ein, wobei der Malware-Typ von den spezifischen Zielen der Angreifer abhängt.