'CAETANO FORMULA' Απάτη email

Οι ερευνητές στον τομέα της κυβερνοασφάλειας ανακάλυψαν μια άλλη καμπάνια spam email που παρέχει απειλές κακόβουλου λογισμικού. Οι φορείς απειλών που είναι υπεύθυνοι για αυτήν την απειλητική επιχείρηση φαίνεται να στοχεύουν χρήστες στην Ευρώπη κυρίως, με στόχο τη λήψη εμπιστευτικών ή ευαίσθητων πληροφοριών από τις μολυσμένες συσκευές.

Τα μηνύματα ηλεκτρονικού ταχυδρομείου που χρησιμοποιούνται στην απάτη μέσω email "CAETANO FORMULA" έχουν σχεδιαστεί για να εμφανίζονται ως επιβεβαίωση για μια νέα παραγγελία ή αγορά από την CAETANO FORMULA, εκπρόσωπο των αυτοκινήτων Renault και Dacia στην Πορτογαλία. Το μήνυμα ηλεκτρονικού ταχυδρομείου ισχυρίζεται ότι οι χρήστες πρέπει να επιβεβαιώσουν τη νέα τους παραγγελία, υπονοώντας ότι θα πρέπει να ανοίξουν το συνημμένο αρχείο και να βεβαιωθούν ότι όλες οι υποτιθέμενες πληροφορίες σε αυτό είναι σωστές. Ωστόσο, μόλις εκτελεστεί το αρχείο, ο επιβλαβής προγραμματισμός του θα συνεχίσει να μολύνει τη συσκευή του χρήστη με το Agent Tesla RAT.

Το Agent Tesla είναι ένας ισχυρός Trojan απομακρυσμένης πρόσβασης (RAT) με πολυάριθμες παρεμβατικές δυνατότητες. Οι φορείς απειλών μπορούν να χρησιμοποιήσουν την απειλή για να δημιουργήσουν ρουτίνες καταγραφής κλειδιών στη συσκευή που έχει παραβιαστεί, καθώς και να εξάγουν δεδομένα από δημοφιλή προγράμματα περιήγησης Ιστού, εφαρμογές ανταλλαγής μηνυμάτων, VPN και πελάτες FTP. Τα παραβιασμένα δεδομένα μπορούν να οδηγήσουν σε σοβαρές συνέπειες, όπως κλοπή ταυτότητας, απώλεια προσωπικών λογαριασμών, χρηματικές απώλειες και άλλα.