Threat Database Remote Administration Tools Имейл измама „SIDDHIVINAYAK“.

Имейл измама „SIDDHIVINAYAK“.

Киберпрестъпниците разпространяват спам имейли, съдържащи отровени прикачени файлове. Примамливите имейли се представят така, сякаш идват от компания за автоматизация и електрически решения, по отношение на предполагаемата поръчка за покупка. Според съобщенията потребителите трябва да прегледат прикачения файл и да изпратят обратно PI (вероятно фактура за покупка). Доставеният файл обаче е просто носител на мощна RAT (троянски кон за отдалечен достъп), известна като агент Tesla.

Ако бъде изпълнен в системата на потребителя, Agent Tesla може да позволи на нападателите да извършват широк спектър от инвазивни действия. Първо, заплахата ще поддържа канал за отдалечен достъп до устройството. След това киберпрестъпниците могат да изпълняват отдалечени команди, да манипулират файловата система или да използват заплахата за събиране на различна поверителна или чувствителна информация. Наистина, участниците в заплахата могат да активират рутинни процедури за записване на клавиатурата, улавящи всеки натиснат бутон, извличане на данни от браузъри, клиенти за електронна поща и съобщения, VPN, FTP клиенти и други.

Последствията от инфекция с RAT могат да бъдат опустошителни и ще зависят от конкретната цел на нападателите. Жертвите могат да претърпят финансови загуби, да загубят достъп до своите лични или бизнес акаунти, да имат изтекла чувствителна информация към трети страни и т.н.

Тенденция

Най-гледан

Зареждане...