'CAETANO FORMULA' Estafa de correu electrònic

Els investigadors de ciberseguretat han descobert una altra campanya de correu brossa que ofereix amenaces de programari maliciós. Els actors d'amenaça responsables d'aquesta operació amenaçadora sembla que s'orienten principalment als usuaris a Europa, amb l'objectiu d'obtenir informació confidencial o sensible dels dispositius infectats.

Els correus electrònics d'esquer utilitzats a l'estafa de correu electrònic "CAETANO FORMULA" estan dissenyats per aparèixer com a confirmació d'una nova comanda o compra de CAETANO FORMULA, un representant dels automòbils Renault i Dacia a Portugal. El missatge de correu electrònic afirma que els usuaris han de confirmar la seva nova comanda, la qual cosa implica que hauran d'obrir el fitxer adjunt i assegurar-se que tota la informació suposada que hi ha és correcta. Tanmateix, un cop executat el fitxer, la seva programació perjudicial procedirà a infectar el dispositiu de l'usuari amb l' Agent Tesla RAT.

L'agent Tesla és un potent troià d'accés remot (RAT) amb nombroses capacitats intrusives. Els actors de l'amenaça poden utilitzar l'amenaça per establir rutines de registre de tecles al dispositiu violat, així com extreure dades dels navegadors web populars, aplicacions de missatgeria, VPN i clients FTP. Les dades compromeses poden tenir conseqüències greus, com ara robatori d'identitat, pèrdua de comptes personals, pèrdues monetàries i molt més.