Threat Database Remote Administration Tools 'सिद्धिविनायक' ईमेल घोटाला

'सिद्धिविनायक' ईमेल घोटाला

साइबर अपराधी जहरीली फाइल अटैचमेंट वाले स्पैम ईमेल का प्रसार कर रहे हैं। लुभावने ईमेल ऐसे प्रस्तुत किए जाते हैं जैसे मानो किसी ऑटोमेशन और इलेक्ट्रिकल सॉल्यूशन कंपनी से आ रहे हों, एक कथित पीओ (खरीद आदेश) के बारे में। संदेशों के अनुसार, उपयोगकर्ताओं को संलग्न फ़ाइल की समीक्षा करनी चाहिए और एक पीआई (संभवतः एक खरीद चालान) वापस भेजना चाहिए। हालाँकि, वितरित फ़ाइल एक शक्तिशाली RAT (रिमोट एक्सेस ट्रोजन) खतरे के लिए सिर्फ एक वाहक है, जिसे एजेंट टेस्ला के रूप में जाना जाता है।

यदि उपयोगकर्ता के सिस्टम पर निष्पादित किया जाता है, तो एजेंट टेस्ला हमलावरों को आक्रामक क्रियाओं की एक विस्तृत श्रृंखला करने की अनुमति दे सकता है। सबसे पहले, खतरा डिवाइस के लिए रिमोट एक्सेस चैनल बनाए रखेगा। साइबर अपराधी तब रिमोट कमांड निष्पादित कर सकते हैं, फाइल सिस्टम में हेरफेर कर सकते हैं, या विभिन्न गोपनीय या संवेदनशील जानकारी एकत्र करने के लिए खतरे का उपयोग कर सकते हैं। दरअसल, खतरे वाले अभिनेता हर दबाए गए बटन को कैप्चर करने वाले कीलॉगिंग रूटीन को सक्रिय कर सकते हैं, ब्राउज़रों, ईमेल और मैसेंजर क्लाइंट, वीपीएन, एफ़टीपी क्लाइंट और अन्य से डेटा निकाल सकते हैं।

आरएटी संक्रमण के परिणाम विनाशकारी हो सकते हैं और यह हमलावरों के विशेष लक्ष्य पर निर्भर करेगा। पीड़ितों को वित्तीय नुकसान हो सकता है, उनके निजी या व्यावसायिक खातों तक पहुंच खो सकती है, संवेदनशील जानकारी तीसरे पक्ष को लीक हो सकती है, आदि।

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...