„SIDDHIVINAYAK” e-mail átverés

A kiberbűnözők mérgezett fájlmellékleteket tartalmazó spam e-maileket terjesztenek. A csalogató e-maileket úgy jelenítik meg, mintha egy automatizálási és elektromos megoldásokkal foglalkozó cégtől érkeznének, egy feltételezett PO-val kapcsolatban. Az üzenetek szerint a felhasználóknak át kell nézniük a csatolt fájlt, és vissza kell küldeniük egy PI-t (valószínűleg beszerzési számlát). A kézbesített fájl azonban csak egy erős RAT (Remote Access Trojan) fenyegetés hordozója, amely Tesla ügynökként ismert.

Ha a felhasználó rendszerén hajtják végre, az Agent Tesla lehetővé teszi a támadók számára, hogy invazív műveletek széles skáláját hajtsák végre. Először is, a fenyegetés távoli hozzáférési csatornát tart fenn az eszközhöz. A kiberbűnözők ezután távoli parancsokat hajthatnak végre, manipulálhatják a fájlrendszert, vagy felhasználhatják a fenyegetést különféle bizalmas vagy érzékeny információk összegyűjtésére. Valójában a fenyegetés szereplői aktiválhatják a billentyűnaplózási rutinokat, amelyek minden megnyomott gombot rögzítenek, adatokat nyerhetnek ki a böngészőkből, e-mail- és üzenetküldő kliensekből, VPN-kből, FTP-kliensekből és egyebekből.

A RAT fertőzés következményei pusztítóak lehetnek, és a támadók konkrét céljától függenek. Az áldozatok anyagi veszteségeket szenvedhetnek el, elveszíthetik a hozzáférést magán- vagy üzleti fiókjukhoz, érzékeny információk szivároghatnak ki harmadik felekhez stb.