Threat Database Remote Administration Tools Prijevara putem e-pošte 'SIDDHIVINAYAK'

Prijevara putem e-pošte 'SIDDHIVINAYAK'

Cyberkriminalci šire neželjenu e-poštu koja sadrži zatrovane privitke datoteka. Privlačne e-poruke predstavljene su kao da dolaze od tvrtke za automatizaciju i električna rješenja, u vezi s navodnim PO (narudžbenica). Prema porukama, korisnici bi trebali pregledati priloženu datoteku i poslati natrag PI (vjerojatno fakturu kupnje). Međutim, isporučena datoteka je samo prijenosnik moćne RAT (Remote Access Trojan) prijetnje, poznate kao Agent Tesla.

Ako se izvrši na korisnikovom sustavu, Agent Tesla može omogućiti napadačima izvođenje širokog spektra invazivnih radnji. Prvo, prijetnja će održavati kanal udaljenog pristupa uređaju. Kibernetički kriminalci tada mogu izvršavati daljinske naredbe, manipulirati datotečnim sustavom ili koristiti prijetnju za prikupljanje raznih povjerljivih ili osjetljivih informacija. Uistinu, akteri prijetnji mogu aktivirati rutine keylogginga koje bilježe svaku pritisnutu tipku, izvlače podatke iz preglednika, klijenata e-pošte i messengera, VPN-ova, FTP klijenata i više.

Posljedice RAT infekcije mogu biti razorne i ovisit će o konkretnom cilju napadača. Žrtve mogu pretrpjeti financijske gubitke, izgubiti pristup svojim privatnim ili poslovnim računima, osjetljive informacije mogu procuriti trećim stranama itd.

U trendu

Nagledanije

Učitavam...