'SIDDHIVINAYAK' E-mail fidus

Cyberkriminelle spreder spam-e-mails med forgiftede vedhæftede filer. Lokke-e-mails præsenteres, som om de kommer fra et automations- og el-løsningsfirma, vedrørende en formodet PO (Purchase Order). Ifølge meddelelserne skal brugerne gennemgå den vedhæftede fil og sende en PI tilbage (sandsynligvis en købsfaktura). Den leverede fil er dog kun en bærer for en potent RAT (Remote Access Trojan) trussel, kendt som Agent Tesla.

Hvis den udføres på brugerens system, kan Agent Tesla tillade angriberne at udføre en lang række invasive handlinger. For det første vil truslen opretholde en fjernadgangskanal til enheden. De cyberkriminelle kan derefter udføre fjernkommandoer, manipulere filsystemet eller bruge truslen til at indsamle forskellige fortrolige eller følsomme oplysninger. Faktisk kan trusselsaktørerne aktivere keylogging-rutiner, der fanger hver trykket knap, udtrækker data fra browsere, e-mail- og messenger-klienter, VPN'er, FTP-klienter og mere.

Konsekvenserne af en RAT-infektion kan være ødelæggende og vil afhænge af angriberens særlige mål. Ofre kan lide økonomiske tab, miste adgangen til deres private eller erhvervsmæssige konti, få følsomme oplysninger lækket til tredjeparter osv.