'CAETANO FORMULA' Email Scam

साइबर सुरक्षा शोधकर्ताओं ने एक और स्पैम ईमेल अभियान का खुलासा किया है जो मैलवेयर खतरों को वितरित कर रहा है। ऐसा लगता है कि इस धमकी भरे ऑपरेशन के लिए जिम्मेदार थ्रेट ऐक्टर्स संक्रमित उपकरणों से गोपनीय या संवेदनशील जानकारी प्राप्त करने के लक्ष्य के साथ मुख्य रूप से यूरोप में उपयोगकर्ताओं को लक्षित कर रहे हैं।

"CAETANO FORMULA" ईमेल घोटाले में उपयोग किए जाने वाले लालची ईमेल को पुर्तगाल में Renault और Dacia ऑटोमोबाइल के प्रतिनिधि, CAETANO FORMULA से एक नए ऑर्डर या खरीदारी की पुष्टि के रूप में प्रदर्शित करने के लिए डिज़ाइन किया गया है। ईमेल संदेश का दावा है कि उपयोगकर्ताओं को अपने नए आदेश की पुष्टि करनी चाहिए, जिसका अर्थ है कि उन्हें संलग्न फ़ाइल को खोलने की आवश्यकता होगी और यह सुनिश्चित करना होगा कि इसमें सभी अपेक्षित जानकारी सही है। हालांकि, एक बार फ़ाइल निष्पादित हो जाने के बाद, इसकी हानिकारक प्रोग्रामिंग उपयोगकर्ता के डिवाइस को Agent Tesla RAT से संक्रमित करने के लिए आगे बढ़ेगी।

एजेंट टेस्ला कई घुसपैठ क्षमताओं के साथ एक शक्तिशाली रिमोट एक्सेस ट्रोजन (आरएटी) है। थ्रेट एक्टर्स इस खतरे का उपयोग भंग डिवाइस पर कीलॉगिंग रूटीन स्थापित करने के लिए कर सकते हैं, साथ ही लोकप्रिय वेब ब्राउज़र, मैसेजिंग ऐप, वीपीएन और एफ़टीपी क्लाइंट से डेटा निकाल सकते हैं। समझौता किए गए डेटा से गंभीर परिणाम हो सकते हैं, जिसमें पहचान की चोरी, व्यक्तिगत खातों की हानि, मौद्रिक नुकसान और बहुत कुछ शामिल हैं।