'CAETANO FORMULA' 이메일 사기
사이버 보안 연구원은 맬웨어 위협을 전달하는 또 다른 스팸 이메일 캠페인을 발견했습니다. 이 위협적인 작업에 책임이 있는 위협 행위자는 감염된 장치에서 기밀 또는 민감한 정보를 얻는 것을 목표로 주로 유럽의 사용자를 대상으로 하는 것으로 보입니다.
"CAETANO FORMULA" 이메일 사기에 사용된 유인 이메일은 포르투갈의 Renault 및 Dacia 자동차 대리점인 CAETANO FORMULA의 신규 주문 또는 구매 확인용으로 나타나도록 설계되었습니다. 이메일 메시지는 사용자가 새 주문을 확인해야 한다고 주장하며 첨부된 파일을 열어 그 안에 있는 모든 정보가 정확한지 확인해야 함을 암시합니다. 그러나 파일이 실행되면 유해한 프로그래밍이 진행되어 사용자 장치를 Agent Tesla RAT로 감염시킵니다.
Agent Tesla는 수많은 침입 기능을 갖춘 강력한 원격 액세스 트로이 목마(RAT)입니다. 위협 행위자는 위협을 사용하여 침해된 장치에서 키로깅 루틴을 설정하고 인기 있는 웹 브라우저, 메시징 앱, VPN 및 FTP 클라이언트에서 데이터를 추출할 수 있습니다. 손상된 데이터는 신원 도용, 개인 계정 손실, 금전적 손실 등을 포함한 심각한 결과를 초래할 수 있습니다.
