E-Mail-Betrug „Wir erhalten eine weitere Bankinformation“

Die E-Mails, die Teil der Operation „We Receive Another Bank Information“ sind, sind äußerst bedrohlich, da sie zur Verbreitung einer potenten Trojaner-Bedrohung verwendet werden. Die Angreifer verlassen sich auf die E-Mails, um ahnungslose Benutzer dazu zu bringen, die angehängte Datei auszuführen und die schädliche Nutzlast auszulösen. Forscher von Infosec haben festgestellt, dass es sich bei der verbreiteten Bedrohung um eine Variante des NanoCore RAT (Remote Access Trojan) handelt.

Die Köder-E-Mails sollen so aussehen, als würden sie von einem Vertreter einer nicht näher bezeichneten Bank gesendet. In der Nachricht wird behauptet, dass es ein Problem mit dem Bankkonto des Benutzers gegeben habe und dass er nun bestimmte Informationen benötigt, um das Problem zu lösen. An die E-Mail ist eine beschädigte Datei angehängt, die einen ähnlichen Namen wie „Doc#02072022.r00“ haben könnte. In dieser Archivdatei ist eine ausführbare Datei versteckt, die entwickelt wurde, um die NanoCore RAT auf dem System des Benutzers bereitzustellen.

Sobald es den Zielcomputer erfolgreich infiltriert hat kann NanoCore den Angreifern einen Hintertürzugriff gewähren. Abhängig von den jeweiligen Zielen der Cyberkriminellen können sie diesen Zugriff missbrauchen, um zusätzliche Malware-Bedrohungen wie Ransomware, Cryptominer, Keylogger, Spyware und mehr zu verbreiten.