„CAETANO FORMULA” E-mail átverés

A kiberbiztonsági kutatók újabb spam-e-mail kampányt fedeztek fel, amely rosszindulatú programokkal fenyeget. Úgy tűnik, hogy a fenyegető műveletért felelős fenyegetés szereplői elsősorban az európai felhasználókat veszik célba, azzal a céllal, hogy bizalmas vagy érzékeny információkat szerezzenek meg a fertőzött eszközökről.

A „CAETANO FORMULA” e-mail-átveréshez használt csalogató e-mailek célja a CAETANO FORMULA, a Renault és a Dacia autók portugáliai képviselője általi új megrendelés vagy vásárlás megerősítése. Az e-mail üzenet azt állítja, hogy a felhasználóknak meg kell erősíteniük új rendelésüket, ami azt jelenti, hogy meg kell nyitniuk a csatolt fájlt, és meg kell győződniük arról, hogy az abban szereplő összes feltételezett információ helyes. A fájl végrehajtása után azonban a káros programozása megfertőzi a felhasználó eszközét a Tesla RAT ügynökkel.

Az Agent Tesla egy hatékony távelérési trójai (RAT), amely számos tolakodó képességgel rendelkezik. A fenyegetés szereplői használhatják a fenyegetést kulcsnaplózási rutinok létrehozására a feltört eszközön, valamint adatokat nyerhetnek ki a népszerű webböngészőkből, üzenetküldő alkalmazásokból, VPN-ekből és FTP-kliensekből. A feltört adatok súlyos következményekkel járhatnak, beleértve a személyazonosság-lopást, a személyes számlák elvesztését, pénzbeli veszteségeket és még sok mást.