Estafa por correo electrónico "Recibimos otra información bancaria"

Los correos electrónicos que forman parte de la operación "Recibimos otra información bancaria" son extremadamente amenazantes, ya que se utilizan para propagar una potente amenaza troyana. Los atacantes confían en los correos electrónicos para engañar a los usuarios desprevenidos para que ejecuten el archivo adjunto y activen la carga dañina. Los investigadores de Infosec han determinado que la amenaza difundida es una variante de NanoCore RAT (troyano de acceso remoto).

Los correos electrónicos de cebo están diseñados para que parezcan enviados por un representante de un banco no especificado. El mensaje afirma que hubo un problema con la cuenta bancaria del usuario y, para resolver el problema, ahora requieren cierta información. Adjunto al correo electrónico hay un archivo dañado que podría tener un nombre similar a 'Doc#02072022.r00'. Oculto en este archivo hay un ejecutable diseñado para implementar NanoCore RAT en el sistema del usuario.

Una vez que se ha infiltrado en la computadora objetivoSi tiene éxito, NanoCore puede proporcionar acceso de puerta trasera a los atacantes. Dependiendo de los objetivos particulares de los ciberdelincuentes, pueden abusar de este acceso para generar amenazas de malware adicionales, como ransomware, cryptominers, keyloggers, spyware y más.