Estafa de correo electrónico 'Stromag'

Los estafadores están difundiendo correos electrónicos falsos presentados como si vinieran del fabricante de componentes de transmisión de energía Stromag, como una forma de propagar amenazas de malware. Más específicamente, según los investigadores de infosec, los estafadores están utilizando los correos electrónicos señuelos para infectar los dispositivos de las víctimas con el agente Tesla RAT (troyano de acceso remoto). Debe quedar claro que la compañía Stromag no está asociada de ninguna manera con la campaña de spam amenazante y su nombre simplemente se usa como un señuelo para engañar a los usuarios.

Los correos electrónicos falsos pueden tener una línea de asunto similar a 'Solicitud de cotización-no. [NÚMERO].' Los mensajes se presentarán como una comunicación de la empresa Stromag, relativa a una factura que se supone debe enviar el destinatario. Para recibir información adicional, se le indica al usuario objetivo que abra el archivo adjunto al correo electrónico engañoso. Una vez ejecutado, el archivo se encargará de la descarga e instalación de la amenaza Agent Tesla.

Los dispositivos infectados por RAT podrían estar sujetos a numerosas actividades dañinas. La herramienta RAT activa podría proporcionar a los atacantes acceso de puerta trasera al dispositivo y permitirles entregar herramientas amenazantes adicionales y más especializadas. Por lo general, los atacantes procederán a lanzar ransomware, spyware, criptomineros, ladrones, etc., y el tipo de malware dependerá de los objetivos específicos de los atacantes.