Estafa de correu electrònic "SIDDHIVINAYAK".

Els ciberdelinqüents estan difonent correus electrònics de correu brossa amb fitxers adjunts enverinats. Els correus electrònics d'esquer es presenten com si provinguessin d'una empresa d'automatització i solucions elèctriques, pel que fa a un suposat PO (Ordre de Compra). Segons els missatges, se suposa que els usuaris han de revisar el fitxer adjunt i enviar una PI (probablement una factura de compra). Tanmateix, el fitxer lliurat és només un transportista per a una potent amenaça RAT (troià d'accés remot), coneguda com a agent Tesla.

Si s'executa al sistema de l'usuari, l' Agent Tesla pot permetre als atacants realitzar una àmplia gamma d'accions invasives. En primer lloc, l'amenaça mantindrà un canal d'accés remot al dispositiu. Aleshores, els ciberdelinqüents poden executar ordres remotes, manipular el sistema de fitxers o utilitzar l'amenaça per recopilar informació confidencial o sensible. De fet, els actors de l'amenaça poden activar rutines de registre de tecles capturant cada botó premut, extreure dades dels navegadors, clients de correu electrònic i missatgeria, VPN, clients FTP i molt més.

Les conseqüències d'una infecció per RAT poden ser devastadores i dependran de l'objectiu particular dels atacants. Les víctimes poden patir pèrdues econòmiques, perdre l'accés als seus comptes privats o empresarials, filtrar informació sensible a tercers, etc.