Truffa e-mail "SIDDHIVINAYAK".

I criminali informatici stanno diffondendo e-mail di spam contenenti allegati di file avvelenati. Le e-mail di richiamo vengono presentate come se provenissero da un'azienda di soluzioni elettriche e di automazione, in merito a un presunto PO (Ordine di acquisto). Secondo i messaggi, gli utenti dovrebbero rivedere il file allegato e rispedire un PI (probabilmente una fattura di acquisto). Tuttavia, il file consegnato è solo un vettore per una potente minaccia RAT (Remote Access Trojan), nota come Agent Tesla.

Se eseguito sul sistema dell'utente, l' Agente Tesla può consentire agli aggressori di eseguire un'ampia gamma di azioni invasive. Innanzitutto, la minaccia manterrà un canale di accesso remoto al dispositivo. I criminali informatici possono quindi eseguire comandi remoti, manipolare il file system o utilizzare la minaccia per raccogliere varie informazioni riservate o sensibili. In effetti, gli attori delle minacce possono attivare routine di keylogging che catturano ogni pulsante premuto, estrarre dati da browser, client di posta elettronica e di messaggistica, VPN, client FTP e altro ancora.

Le conseguenze di un'infezione da RAT possono essere devastanti e dipenderanno dall'obiettivo particolare degli attaccanti. Le vittime possono subire perdite finanziarie, perdere l'accesso ai propri account privati o aziendali, far trapelare informazioni sensibili a terzi, ecc.