کلاهبرداری ایمیل 'SIDDHIVINAYAK'
مجرمان سایبری در حال انتشار ایمیل های اسپم حاوی فایل های پیوست شده مسموم هستند. ایمیلهای فریبنده بهگونهای ارائه میشوند که گویی از یک شرکت اتوماسیون و راهحلهای الکتریکی، در رابطه با یک PO (سفارش خرید) فرضی ارسال میشوند. با توجه به پیام ها، کاربران قرار است فایل پیوست شده را بررسی کرده و یک PI (احتمالا فاکتور خرید) ارسال کنند. با این حال، فایل تحویل داده شده تنها یک حامل برای تهدید RAT (تروجان دسترسی از راه دور) است که به عنوان عامل تسلا شناخته می شود.
اگر بر روی سیستم کاربر اجرا شود، عامل تسلا می تواند به مهاجمان اجازه دهد تا طیف گسترده ای از اقدامات تهاجمی را انجام دهند. ابتدا، تهدید یک کانال دسترسی از راه دور به دستگاه را حفظ می کند. سپس مجرمان سایبری می توانند دستورات از راه دور را اجرا کنند، سیستم فایل را دستکاری کنند یا از تهدید برای جمع آوری اطلاعات محرمانه یا حساس مختلف استفاده کنند. در واقع، عوامل تهدید میتوانند روالهای keylogging را با گرفتن هر دکمه فشار داده شده فعال کنند، دادهها را از مرورگرها، مشتریان ایمیل و پیامرسان، VPN، کلاینتهای FTP و موارد دیگر استخراج کنند.
عواقب عفونت RAT می تواند ویرانگر باشد و به هدف خاص مهاجمان بستگی دارد. قربانیان ممکن است متحمل خسارات مالی شوند، دسترسی به حسابهای خصوصی یا تجاری خود را از دست بدهند، اطلاعات حساس به اشخاص ثالث درز کند و غیره.
