احتيال البريد الإلكتروني "SIDDHIVINAYAK"
ينشر مجرمو الإنترنت رسائل بريد إلكتروني عشوائية تحمل مرفقات ملفات مسمومة. يتم تقديم رسائل البريد الإلكتروني المغرية كما لو كانت واردة من شركة حلول التشغيل الآلي والكهرباء ، فيما يتعلق بأمر الشراء المفترض (أمر الشراء). وفقًا للرسائل ، من المفترض أن يقوم المستخدمون بمراجعة الملف المرفق وإرسال PI (على الأرجح فاتورة شراء). ومع ذلك ، فإن الملف الذي تم تسليمه هو مجرد ناقل لتهديد RAT (وصول طروادة عن بعد) ، والمعروف باسم Agent Tesla.
إذا تم تنفيذه على نظام المستخدم ، يمكن أن يسمح Agent Tesla للمهاجمين بتنفيذ مجموعة واسعة من الإجراءات الغازية. أولاً ، سيحتفظ التهديد بقناة وصول عن بُعد إلى الجهاز. يمكن لمجرمي الإنترنت بعد ذلك تنفيذ أوامر عن بُعد ، أو التلاعب بنظام الملفات ، أو استخدام التهديد لجمع معلومات سرية أو حساسة مختلفة. في الواقع ، يمكن لممثلي التهديد تنشيط إجراءات تسجيل المفاتيح التي تلتقط كل زر مضغوط ، واستخراج البيانات من المتصفحات ، وعملاء البريد الإلكتروني والمراسلة ، وشبكات VPN ، وعملاء FTP والمزيد.
يمكن أن تكون عواقب عدوى RAT مدمرة وستعتمد على الهدف المحدد للمهاجمين. يمكن أن يتكبد الضحايا خسائر مالية ، ويفقدون الوصول إلى حساباتهم الخاصة أو حساباتهم التجارية ، وتسرب معلومات حساسة إلى أطراف ثالثة ، وما إلى ذلك.
