'SIDDHIVINAYAK' 이메일 사기
사이버 범죄자들은 중독된 첨부 파일이 포함된 스팸 이메일을 유포하고 있습니다. 루어 이메일은 자동화 및 전기 솔루션 회사에서 온 것처럼 가정된 PO(구매 주문)와 관련하여 표시됩니다. 메시지에 따르면 사용자는 첨부 파일을 검토하고 PI(구매 송장)를 다시 보내야 합니다. 그러나 전달된 파일은 Agent Tesla로 알려진 강력한 RAT(원격 액세스 트로이 목마) 위협의 전달자일 뿐입니다.
사용자 시스템에서 실행되는 경우 Agent Tesla 는 공격자가 광범위한 침입 작업을 수행하도록 허용할 수 있습니다. 첫째, 위협 요소는 장치에 대한 원격 액세스 채널을 유지합니다. 그런 다음 사이버 범죄자는 원격 명령을 실행하거나 파일 시스템을 조작하거나 위협을 사용하여 다양한 기밀 또는 민감한 정보를 수집할 수 있습니다. 실제로 위협 행위자는 눌려진 모든 버튼을 캡처하는 키로깅 루틴을 활성화하고 브라우저, 이메일 및 메신저 클라이언트, VPN, FTP 클라이언트 등에서 데이터를 추출할 수 있습니다.
RAT 감염의 결과는 치명적일 수 있으며 공격자의 특정 목표에 따라 달라집니다. 피해자는 재정적 손실을 입거나 개인 또는 비즈니스 계정에 액세스할 수 없으며 민감한 정보가 제3자에게 유출될 수 있습니다.
