احتيال عبر البريد الإلكتروني "CAETANO FORMULA"
كشف باحثو الأمن السيبراني عن حملة بريد إلكتروني غير مرغوب فيها أخرى تقدم تهديدات بالبرامج الضارة. يبدو أن الجهات الفاعلة في التهديد المسؤولة عن هذه العملية التهديدية تستهدف المستخدمين في أوروبا بشكل أساسي ، بهدف الحصول على معلومات سرية أو حساسة من الأجهزة المصابة.
تم تصميم رسائل البريد الإلكتروني المغرية المستخدمة في عملية احتيال البريد الإلكتروني "CAETANO FORMULA" لتظهر كتأكيد لطلب جديد أو شراء من CAETANO FORMULA ، ممثل سيارات Renault و Dacia في البرتغال. تدعي رسالة البريد الإلكتروني أنه يجب على المستخدمين تأكيد طلبهم الجديد ، مما يعني أنهم سيحتاجون إلى فتح الملف المرفق والتأكد من صحة جميع المعلومات المفترضة فيه. ومع ذلك ، بمجرد تنفيذ الملف ، ستستمر برمجته الضارة في إصابة جهاز المستخدم بالوكيل Tesla RAT.
Agent Tesla هو حصان طروادة قوي للوصول عن بعد (RAT) يتمتع بقدرات تدخلية عديدة. يمكن لممثلي التهديد استخدام التهديد لإنشاء إجراءات تسجيل لوحة المفاتيح على الجهاز المخترق ، بالإضافة إلى استخراج البيانات من متصفحات الويب الشائعة وتطبيقات المراسلة وشبكات VPN وعملاء FTP. يمكن أن تؤدي البيانات المخترقة إلى عواقب وخيمة ، بما في ذلك سرقة الهوية وفقدان الحسابات الشخصية والخسائر المالية وغير ذلك.
