E-mailový podvod „CAETANO FORMULA“.

Výzkumníci v oblasti kybernetické bezpečnosti odhalili další spamovou e-mailovou kampaň, která přináší malwarové hrozby. Zdá se, že aktéři hrozeb odpovědní za tuto ohrožující operaci se zaměřují především na uživatele v Evropě s cílem získat důvěrné nebo citlivé informace z infikovaných zařízení.

E-maily s návnadou používané v e-mailovém podvodu „CAETANO FORMULA“ jsou navrženy tak, aby se objevily jako potvrzení nové objednávky nebo nákupu od společnosti CAETANO FORMULA, zástupce pro automobily Renault a Dacia v Portugalsku. E-mailová zpráva tvrdí, že uživatelé musí potvrdit svou novou objednávku, což znamená, že budou muset otevřít přiložený soubor a ujistit se, že všechny údajné informace v něm jsou správné. Jakmile je však soubor spuštěn, jeho škodlivé programování bude pokračovat a infikuje zařízení uživatele Agent Tesla RAT.

Agent Tesla je výkonný trojan pro vzdálený přístup (RAT) s mnoha rušivými funkcemi. Aktéři hrozeb mohou hrozbu využít k zavedení rutin pro záznam klíčů na napadeném zařízení a také k extrakci dat z oblíbených webových prohlížečů, aplikací pro zasílání zpráv, VPN a FTP klientů. Kompromitovaná data mohou vést k vážným následkům, včetně krádeže identity, ztráty osobních účtů, peněžních ztrát a dalších.