کلاهبرداری ایمیل 'CAETANO FORMULA'
محققان امنیت سایبری یک کمپین ایمیل هرزنامه دیگری را کشف کرده اند که تهدیدات بدافزاری را ارائه می دهد. به نظر میرسد که عوامل تهدید مسئول این عملیات تهدیدآمیز، عمدتاً کاربران اروپا را هدف قرار میدهند و هدف آنها به دست آوردن اطلاعات محرمانه یا حساس از دستگاههای آلوده است.
ایمیلهای فریبنده مورد استفاده در کلاهبرداری ایمیل «CAETANO FORMULA» بهمنظور تأیید سفارش یا خرید جدید از CAETANO FORMULA، نماینده اتومبیلهای رنو و داچیا در پرتغال طراحی شدهاند. این پیام ایمیل ادعا می کند که کاربران باید سفارش جدید خود را تأیید کنند، به این معنی که باید فایل پیوست را باز کنند و مطمئن شوند که تمام اطلاعات فرضی موجود در آن صحیح است. با این حال، به محض اجرای فایل، برنامهریزی مضر آن باعث آلوده شدن دستگاه کاربر به Agent Tesla RAT میشود.
عامل تسلا یک تروجان دسترسی از راه دور (RAT) قدرتمند با قابلیت های نفوذی متعدد است. عوامل تهدید میتوانند از تهدید برای ایجاد روالهای keylogging در دستگاه نقض شده، و همچنین استخراج دادهها از مرورگرهای وب محبوب، برنامههای پیامرسان، VPN و کلاینتهای FTP استفاده کنند. داده های به خطر افتاده می تواند منجر به عواقب جدی از جمله سرقت هویت، از دست دادن حساب های شخصی، ضررهای پولی و موارد دیگر شود.
