“SIDDHIVINAYAK” e-pasta krāpniecība

Kibernoziedznieki izplata surogātpasta e-pastus ar saindētu failu pielikumiem. Lure e-pasta ziņojumi tiek parādīti tā, it kā tie nāktu no automatizācijas un elektrisko risinājumu uzņēmuma saistībā ar iespējamo PO (pirkuma pasūtījumu). Saskaņā ar ziņojumiem lietotājiem ir jāpārskata pievienotais fails un jānosūta atpakaļ PI (iespējams, pirkuma rēķins). Tomēr piegādātais fails ir tikai spēcīga RAT (attālās piekļuves Trojas zirga) apdraudējuma nesējs, kas pazīstams kā aģents Tesla.

Ja tas tiek izpildīts lietotāja sistēmā, Agent Tesla var ļaut uzbrucējiem veikt plašu invazīvu darbību klāstu. Pirmkārt, draudi saglabās attālās piekļuves kanālu ierīcei. Pēc tam kibernoziedznieki var izpildīt attālās komandas, manipulēt ar failu sistēmu vai izmantot draudus, lai savāktu dažādu konfidenciālu vai sensitīvu informāciju. Patiešām, draudu dalībnieki var aktivizēt taustiņu reģistrēšanas rutīnas, tverot katru nospiesto pogu, iegūt datus no pārlūkprogrammām, e-pasta un ziņojumapmaiņas klientiem, VPN, FTP klientiem un citiem.

RAT infekcijas sekas var būt postošas un būs atkarīgas no uzbrucēju konkrētā mērķa. Upuri var ciest finansiālus zaudējumus, zaudēt piekļuvi saviem privātajiem vai biznesa kontiem, sensitīva informācija var tikt nopludināta trešajām personām utt.