فهرست سفارش ایمیل کلاهبرداری

پس از بررسی کامل ایمیل‌های «فهرست سفارش»، محققان امنیت اطلاعات آنها را در طبقه‌بندی malspam شناسایی کرده‌اند. این ایمیل‌های هرزنامه ناامن به نظر فریبنده‌ای فهرست سفارش‌های پیوست شده را شامل می‌شوند. گیرندگانی که با کلیک بر روی پیوست تقلبی فریب می‌خورند، ناخواسته دانلود فایل اجرایی مرتبط با تروجان معروف Agent Tesla Remote Access Trojan (RAT) را آغاز می‌کنند. Agent Tesla RAT یک بدافزار پیچیده و همه کاره است که یک تهدید امنیتی قابل توجه است.

فهرست سفارشات ایمیل کلاهبرداری یک RAT تهدید کننده (تروجان دسترسی از راه دور) ارائه می دهد.

ایمیل‌های هرزنامه با موضوع «فهرست سفارش»، دریافت‌کنندگان را در مورد لزوم بررسی فهرست سفارش پیوست شده در ایمیل مطلع می‌کنند. این ارتباط فریبنده شامل تصویری است که اسکن سند ادعا شده را به تصویر می‌کشد. با این حال، تلاش برای مشاهده این تصویر باعث دانلود یک بدافزار اجرایی می شود.

پس از تجزیه و تحلیل دقیق، محققان تشخیص داده اند که فایل اجرایی دانلود شده برای معرفی عامل تسلا به سیستم های هدف ساخته شده است. عامل تسلا به عنوان یک تروجان دسترسی از راه دور (RAT) طبقه بندی می شود که نشان دهنده یک برنامه مخرب است که برای تسهیل دسترسی و کنترل غیرمجاز از راه دور توسط مجرمان سایبری طراحی شده است. این RAT خاص که به دلیل چند کارکردی خود شناخته شده است، دارای قابلیت اجرای دستورات مختلف بر روی سیستم های در معرض خطر است. علاوه بر این، عامل تسلا چندین عملکرد سرقت داده را نشان می دهد که خطرات بالقوه مرتبط با نفوذ آن را افزایش می دهد.

RAT ها (تروجان های دسترسی از راه دور) می توانند به سیستم های آلوده آسیب جدی وارد کنند

تروجان های دسترسی از راه دور (RAT) به دلیل توانایی آنها در ارائه دسترسی و کنترل از راه دور غیرمجاز برای مجرمان سایبری می توانند آسیب قابل توجهی را به سیستم های آلوده وارد کنند. در اینجا چندین راه وجود دارد که موش‌های صحرایی می‌توانند آسیب‌های جدی ایجاد کنند:

• سرقت داده ها : یکی از وظایف اصلی RAT ها سرقت داده های حساس از سیستم های آلوده است. این ممکن است شامل اطلاعات شخصی، اعتبارنامه ورود به سیستم، داده های مالی و سایر اطلاعات محرمانه باشد. مجرمان سایبری می توانند از این داده های دزدیده شده برای اهداف مختلف ناامن مانند سرقت هویت، کلاهبرداری یا فروش اطلاعات در دارک وب استفاده کنند.
• نظارت و جاسوسی : موش‌های صحرایی به مهاجمان اجازه می‌دهند تا فعالیت‌های سیستم آلوده را نظارت و ثبت کنند. این قابلیت نظارت، مجرمان سایبری را قادر می سازد تا بینشی در مورد رفتار کاربر، ارتباطات حساس و عملیات تجاری کسب کنند. چنین اطلاعاتی می تواند برای جاسوسی شرکت ها یا جمع آوری اطلاعات برای سایر فعالیت های ناامن استفاده شود.

برای محافظت در برابر آسیب های احتمالی ناشی از RAT ها، کاربران و سازمان ها باید اقدامات امنیتی سایبری قوی، از جمله به روز رسانی منظم سیستم، استفاده از نرم افزار آنتی ویروس معتبر، آموزش کاربر در مورد فیشینگ و تاکتیک های مهندسی اجتماعی، و اتخاذ پروتکل های امنیتی شبکه را اجرا کنند. علاوه بر این، نظارت پیشگیرانه و استراتژی های واکنش به حادثه برای شناسایی و کاهش سریع عفونت های RAT ضروری است.