'CAETANO FORMULA' Prijevara e-poštom

Istraživači kibernetičke sigurnosti otkrili su još jednu kampanju neželjene e-pošte koja donosi prijetnje zlonamjernim softverom. Čini se da akteri prijetnji odgovorni za ovu prijeteću operaciju uglavnom ciljaju na korisnike u Europi, s ciljem dobivanja povjerljivih ili osjetljivih informacija sa zaraženih uređaja.

E-poruke o mamcima koje se koriste u prijevari e-pošte "CAETANO FORMULA" osmišljene su tako da se pojavljuju kao potvrda za novu narudžbu ili kupnju od CAETANO FORMULA, predstavnika za automobile Renault i Dacia u Portugalu. Poruka e-pošte tvrdi da korisnici moraju potvrditi svoju novu narudžbu, što implicira da će morati otvoriti priloženu datoteku i provjeriti jesu li svi navodni podaci u njoj točni. Međutim, nakon što se datoteka izvrši, njeno štetno programiranje će nastaviti zaraziti uređaj korisnika Agent Tesla RAT.

Agent Tesla je moćni trojanac za daljinski pristup (RAT) s brojnim intruzivnim mogućnostima. Akteri prijetnje mogu koristiti prijetnju za uspostavljanje rutina keylogginga na provaljenom uređaju, kao i za izdvajanje podataka iz popularnih web preglednika, aplikacija za razmjenu poruka, VPN-ova i FTP klijenata. Kompromitirani podaci mogu dovesti do ozbiljnih posljedica, uključujući krađu identiteta, gubitak osobnih računa, novčane gubitke i još mnogo toga.