„SIDDHIVINAYAK” meilipettus

Küberkurjategijad levitavad rämpsposti, mis sisaldavad mürgitatud failimanuseid. Peibutusmeilid esitatakse justkui automaatika- ja elektrilahenduste ettevõttelt, mis puudutab oletatavat ostutellimust (PO). Sõnumite kohaselt peaksid kasutajad lisatud faili üle vaatama ja tagasi saatma PI (tõenäoliselt ostuarve). Edastatud fail on aga vaid tugeva RAT-i (Remote Access Trojan) ohu kandja, mida tuntakse Agent Tesla nime all.

Kui see käivitatakse kasutaja süsteemis, võib Agent Tesla lubada ründajatel teha mitmesuguseid invasiivseid toiminguid. Esiteks säilitab oht seadmele kaugjuurdepääsu kanali. Küberkurjategijad saavad seejärel täita kaugkäsklusi, manipuleerida failisüsteemiga või kasutada ohtu mitmesuguse konfidentsiaalse või tundliku teabe kogumiseks. Tõepoolest, ohus osalejad saavad aktiveerida klahvilogimise rutiinid, mis jäädvustavad iga vajutatud nuppu, hankida andmeid brauserist, e-posti ja messengeri klientidest, VPN-idest, FTP-klientidest ja mujalt.

RAT-nakkuse tagajärjed võivad olla laastavad ja sõltuvad ründajate konkreetsest eesmärgist. Ohvrid võivad kanda rahalist kahju, kaotada juurdepääsu oma era- või ärikontodele, tundlikku teavet lekkida kolmandatele isikutele jne.