Email truffa 'CAETANO FORMULA'

I ricercatori della sicurezza informatica hanno scoperto un'altra campagna di posta elettronica spam che fornisce minacce malware. Gli attori delle minacce responsabili di questa operazione minacciosa sembrano prendere di mira principalmente gli utenti in Europa, con l'obiettivo di ottenere informazioni riservate o sensibili dai dispositivi infetti.

Le e-mail di richiamo utilizzate nella truffa e-mail "CAETANO FORMULA" sono progettate per apparire come conferma per un nuovo ordine o acquisto da CAETANO FORMULA, un rappresentante delle automobili Renault e Dacia in Portogallo. Il messaggio di posta elettronica afferma che gli utenti devono confermare il loro nuovo ordine, il che implica che dovranno aprire il file allegato e assicurarsi che tutte le presunte informazioni in esso contenute siano corrette. Tuttavia, una volta eseguito il file, la sua programmazione dannosa procederà a infettare il dispositivo dell'utente con l' Agent Tesla RAT.

L'agente Tesla è un potente Trojan di accesso remoto (RAT) con numerose capacità intrusive. Gli attori delle minacce possono utilizzare la minaccia per stabilire routine di keylogging sul dispositivo violato, nonché per estrarre dati dai browser Web più diffusi, dalle app di messaggistica, dalle VPN e dai client FTP. I dati compromessi possono portare a gravi conseguenze, tra cui furto di identità, perdita di account personali, perdite monetarie e altro ancora.