'CAETANO FORMULA' E-mail fidus

Cybersikkerhedsforskere har afsløret en anden spam-e-mail-kampagne, der leverer malware-trusler. De trusselsaktører, der er ansvarlige for denne truende operation, ser ud til at være målrettet mod brugere i Europa, primært med det formål at indhente fortrolige eller følsomme oplysninger fra de inficerede enheder.

De lokkemails, der bruges i "CAETANO FORMULA" e-mail-svindel, er designet til at blive vist som en bekræftelse på en ny ordre eller køb fra CAETANO FORMULA, en repræsentant for Renault og Dacia bilerne i Portugal. E-mail-meddelelsen hævder, at brugere skal bekræfte deres nye ordre, hvilket antyder, at de bliver nødt til at åbne den vedhæftede fil og sikre sig, at alle de formodede oplysninger i den er korrekte. Men når først filen er udført, vil dens skadelige programmering fortsætte med at inficere brugerens enhed med Agent Tesla RAT.

Agent Tesla er en potent Remote Access Trojan (RAT) med adskillige påtrængende muligheder. Trusselsaktørerne kan bruge truslen til at etablere keylogging-rutiner på den brudte enhed, samt udtrække data fra populære webbrowsere, beskedapps, VPN'er og FTP-klienter. De kompromitterede data kan føre til alvorlige konsekvenser, herunder identitetstyveri, tab af personlige konti, økonomiske tab og mere.