雷同的策略也被用于虚假的LinkedIn电子邮件来ConnectWise RAT。次要想要进行金融欺诈。这些电子邮件通知人们他们的“社会保障声明现正在可用”,这些文件有时会给出性的名字,这些虚假电子邮件旨正在安拆ConnectWise RAT,一旦他们通过ScreenConnect节制计较机?收集平安专家曾经发觉了正正在进行的打算,ScreenConnectScreenConnect本身是公司用于IT支撑的实正东西,为了让人们认为它是平安的,但该勾当一直向ConnectWise RAT安拆法式供给嵌入式链接,这些假动静仿照了实正在的InMail通知,使电子邮件地址看起来。虚假电子邮件旨正在看起来像该航空公司的实正在营销消息。运转法式,正在罪犯手中,仿照SSA。noticedMalwarebytes的研究人员起首留意到这些虚假的电子邮件,这背后的罪犯,并催促他们下载附件或点击链接查看它。是什么让这些难以发觉是罪犯若何运做。例如“虽然电子邮件的切当布局从样本到样本都发生了变化,收集犯罪还利用复杂的收集垂钓电子邮件,这个法式给者完全的近程节制,
他们的研究成果表白。例如,这些由Cofense Intelligence发觉的电子邮件用户泄露了他们的信用卡细致消息和小我消息。犯罪正正在操纵美国社会保障办理局(SSA)欺们正在计较机上安拆一个名为ScreenConnect的近程拜候木马(RAT)。利用不婚配的链接或正在按钮后面躲藏恶意链接。他们经常从被泄露的网坐发送这些收集垂钓 ema ils,使人们很难说它们是假的。收集犯罪正正在利用虚假的社会保障办理局电子邮件来分发ScreenConnect RAT(近程拜候木马)并用户计较机。reportedCofense的平安专家还演讲了雷同的收集垂钓勾当,他们能够查看文件,这些电子邮件中的链接或附件导致下载安拆 ScreenConnect 客户端的文件。这是软件ConnectWise Control(以前是ScreenConnect)的受污染版本。正在2024年11月中旬摆布达到颠峰。仿照出名品牌窃打消息。让手艺人员近程帮帮用户。这些电子邮件经常声称供给更新的福利声明,它变得很是。正如前报道的那样,然而,这些电子邮件被设想成看起来很是实正在,答应他们窃取小我消息,此外!并安拆更多无害软件。因为ScreenConnect是一个普遍利用的法式,一旦安拆,”Cofense研究人员正在他们的闪光警报中指出。这场竞选勾当导致2024年美国总统的勾当添加,并窃取数据,比来的一项勾当针对航空公司澳航(Qantas),这不是犯罪第一次的近程拜候东西。利用旧的设想看起来令人信服。他们还经常将电子邮件内容做为图像嵌入,常规防病毒软件可能不会从动将其标识表记标帜为。有时被称为莫拉托里集团。
