E-mailový podvod „SIDDHIVINAYAK“.

Kyberzločinci šíří spamové e-maily s otrávenými přílohami. E-maily s návnadou jsou prezentovány, jako by přicházely od společnosti zabývající se automatizací a elektrickými řešeními, týkající se údajné PO (Purchase Order). Podle zpráv mají uživatelé zkontrolovat přiložený soubor a poslat zpět PI (pravděpodobně nákupní fakturu). Dodaný soubor je však pouze nosičem silné hrozby RAT (Remote Access Trojan), známé jako Agent Tesla.

Pokud je spuštěn v systému uživatele, může Agent Tesla umožnit útočníkům provádět širokou škálu invazivních akcí. Za prvé, hrozba bude udržovat kanál vzdáleného přístupu k zařízení. Kyberzločinci pak mohou provádět vzdálené příkazy, manipulovat se systémem souborů nebo využít hrozbu ke shromažďování různých důvěrných nebo citlivých informací. Aktéři hrozeb mohou aktivovat rutiny keyloggingu, které zachytí každé stisknuté tlačítko, extrahovat data z prohlížečů, e-mailových a messengerových klientů, VPN, FTP klientů a dalších.

Následky infekce RAT mohou být zničující a budou záviset na konkrétním cíli útočníků. Oběti mohou utrpět finanční ztráty, ztratit přístup ke svým soukromým nebo firemním účtům, mohou uniknout citlivé informace třetím stranám atd.