"SIDDHIVINAYAK" sähköpostihuijaus

Kyberrikolliset levittävät roskapostiviestejä, joissa on myrkyllisiä liitetiedostoja. Viehesähköpostit esitetään ikään kuin ne olisivat tulleet automaatio- ja sähköratkaisuja tarjoavalta yritykseltä oletetun PO:n (Purchase Order) osalta. Viestien mukaan käyttäjien on tarkoitus tarkistaa liitetiedosto ja lähettää takaisin PI (todennäköisesti ostolasku). Toimitettu tiedosto on kuitenkin vain kantaja voimakkaalle RAT-uhkalle (Remote Access Trojan), joka tunnetaan nimellä Agent Tesla.

Jos Agent Tesla suoritetaan käyttäjän järjestelmässä, hyökkääjät voivat suorittaa monenlaisia invasiivisia toimintoja. Ensinnäkin uhka ylläpitää etäkäyttökanavaa laitteeseen. Kyberrikolliset voivat sitten suorittaa etäkäskyjä, manipuloida tiedostojärjestelmää tai käyttää uhkaa kerätäkseen erilaisia luottamuksellisia tai arkaluonteisia tietoja. Itse asiassa uhkatoimijat voivat aktivoida näppäinlokirutiineja, jotka tallentavat jokaisen painetun painikkeen, poimia tietoja selaimista, sähköposti- ja messenger-asiakasohjelmista, VPN-verkoista, FTP-asiakkaista ja muista.

RAT-infektion seuraukset voivat olla tuhoisia ja riippuvat hyökkääjien tietystä tavoitteesta. Uhrit voivat kärsiä taloudellisia menetyksiä, menettää pääsyn yksityisille tai yritystileilleen, arkaluontoisia tietoja voi vuotaa kolmansille osapuolille jne.