„CAETANO FORMULA“ el. pašto sukčiavimas

Kibernetinio saugumo tyrinėtojai atskleidė dar vieną el. pašto šiukšlių kampaniją, kuri kelia grėsmes kenkėjiškoms programoms. Panašu, kad už šią grėsmingą operaciją atsakingi grėsmės subjektai daugiausia taikosi į vartotojus Europoje, siekdami gauti konfidencialią arba neskelbtiną informaciją iš užkrėstų įrenginių.

„CAETANO FORMULA“ el. pašto sukčiavimo metu naudojami viliojimo el. laiškai yra sukurti kaip naujo užsakymo ar pirkimo iš CAETANO FORMULA, „Renault“ ir „Dacia“ automobilių atstovo Portugalijoje, patvirtinimas. El. laiške teigiama, kad vartotojai turi patvirtinti savo naują užsakymą, o tai reiškia, kad jiems reikės atidaryti prisegtą failą ir įsitikinti, kad visa jame nurodyta informacija yra teisinga. Tačiau, kai failas bus paleistas, jo žalingas programavimas užkrės vartotojo įrenginį Agent Tesla RAT.

Agentas Tesla yra galingas nuotolinės prieigos Trojos arklys (RAT), turintis daugybę įsilaužimo galimybių. Grėsmės veikėjai gali panaudoti grėsmę, kad sukurtų klaviatūros registravimo procedūras pažeistame įrenginyje, taip pat išgautų duomenis iš populiarių žiniatinklio naršyklių, pranešimų siuntimo programų, VPN ir FTP klientų. Sugadinti duomenys gali sukelti rimtų pasekmių, įskaitant tapatybės vagystę, asmeninių sąskaitų praradimą, piniginius nuostolius ir kt.