“CAETANO FORMULA” E-pasta krāpniecība

Kiberdrošības pētnieki ir atklājuši vēl vienu surogātpasta e-pasta kampaņu, kas nodrošina ļaunprātīgas programmatūras draudus. Šķiet, ka draudu dalībnieki, kas ir atbildīgi par šo draudošo darbību, galvenokārt ir vērsti pret lietotājiem Eiropā, lai iegūtu konfidenciālu vai sensitīvu informāciju no inficētajām ierīcēm.

"CAETANO FORMULA" e-pasta krāpniecībā izmantotie pievilināšanas e-pasta ziņojumi ir paredzēti, lai parādītos kā apstiprinājums jaunam pasūtījumam vai pirkumam no CAETANO FORMULA, Renault un Dacia automašīnu pārstāvja Portugālē. E-pasta ziņojumā tiek apgalvots, ka lietotājiem ir jāapstiprina savs jaunais pasūtījums, norādot, ka viņiem būs jāatver pievienotais fails un jāpārliecinās, vai visa tajā esošā informācija ir pareiza. Tomēr, tiklīdz fails tiks izpildīts, tā kaitīgā programmēšana turpinās inficēt lietotāja ierīci ar Agent Tesla RAT.

Aģents Tesla ir spēcīgs attālās piekļuves Trojas zirgs (RAT) ar daudzām iejaukšanās iespējām. Apdraudējumi var izmantot draudus, lai uzlauztajā ierīcē izveidotu taustiņu reģistrēšanas rutīnas, kā arī iegūtu datus no populārām tīmekļa pārlūkprogrammām, ziņojumapmaiņas lietotnēm, VPN un FTP klientiem. Kompromitētie dati var izraisīt nopietnas sekas, tostarp identitātes zādzību, personīgo kontu zaudēšanu, naudas zaudējumus un daudz ko citu.