Απάτη ηλεκτρονικού ταχυδρομείου «SIDDHIVINAYAK».
Οι εγκληματίες του κυβερνοχώρου διαδίδουν ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου που φέρουν δηλητηριασμένα συνημμένα αρχεία. Τα emails δέλεαρ παρουσιάζονται σαν να προέρχονται από εταιρεία αυτοματισμών και ηλεκτρολογικών λύσεων, σχετικά με υποτιθέμενη PO (Παραγγελία Αγοράς). Σύμφωνα με τα μηνύματα, οι χρήστες υποτίθεται ότι θα εξετάσουν το συνημμένο αρχείο και θα στείλουν πίσω ένα PI (πιθανόν ένα τιμολόγιο αγοράς). Ωστόσο, το αρχείο που παραδόθηκε είναι απλώς ένας φορέας για μια ισχυρή απειλή RAT (Remote Access Trojan), γνωστή ως Agent Tesla.
Εάν εκτελεστεί στο σύστημα του χρήστη, ο Agent Tesla μπορεί να επιτρέψει στους εισβολείς να εκτελέσουν ένα ευρύ φάσμα επεμβατικών ενεργειών. Πρώτον, η απειλή θα διατηρήσει ένα κανάλι απομακρυσμένης πρόσβασης στη συσκευή. Οι εγκληματίες του κυβερνοχώρου μπορούν στη συνέχεια να εκτελέσουν απομακρυσμένες εντολές, να χειριστούν το σύστημα αρχείων ή να χρησιμοποιήσουν την απειλή για να συλλέξουν διάφορες εμπιστευτικές ή ευαίσθητες πληροφορίες. Πράγματι, οι φορείς απειλών μπορούν να ενεργοποιήσουν τις ρουτίνες καταγραφής πληκτρολογίων καταγράφοντας κάθε πατημένο κουμπί, να εξάγουν δεδομένα από προγράμματα περιήγησης, προγράμματα-πελάτες email και messenger, VPN, πελάτες FTP και πολλά άλλα.
Οι συνέπειες μιας μόλυνσης από RAT μπορεί να είναι καταστροφικές και θα εξαρτηθούν από τον συγκεκριμένο στόχο των επιτιθέμενων. Τα θύματα μπορεί να υποστούν οικονομικές απώλειες, να χάσουν την πρόσβαση στους ιδιωτικούς ή επαγγελματικούς τους λογαριασμούς, να διαρρεύσουν ευαίσθητες πληροφορίες σε τρίτους κ.λπ.
