'CAETANO FORMULA' Penipuan E-mel

Penyelidik keselamatan siber telah menemui satu lagi kempen e-mel spam yang menyampaikan ancaman perisian hasad. Aktor ancaman yang bertanggungjawab untuk operasi mengancam ini nampaknya menyasarkan pengguna di Eropah terutamanya, dengan matlamat untuk mendapatkan maklumat sulit atau sensitif daripada peranti yang dijangkiti.

E-mel gewang yang digunakan dalam penipuan e-mel "CAETANO FORMULA" direka untuk muncul sebagai pengesahan untuk pesanan baharu atau pembelian daripada CAETANO FORMULA, wakil untuk kereta Renault dan Dacia di Portugal. Mesej e-mel mendakwa bahawa pengguna mesti mengesahkan pesanan baharu mereka, membayangkan bahawa mereka perlu membuka fail yang dilampirkan dan memastikan semua maklumat yang sepatutnya di dalamnya adalah betul. Walau bagaimanapun, sebaik sahaja fail itu dilaksanakan, pengaturcaraan berbahayanya akan terus menjangkiti peranti pengguna dengan Agent Tesla RAT.

Ejen Tesla ialah Trojan Akses Jauh (RAT) yang kuat dengan pelbagai keupayaan mengganggu. Aktor ancaman boleh menggunakan ancaman itu untuk mewujudkan rutin pengelogan kunci pada peranti yang dilanggar, serta mengekstrak data daripada pelayar Web popular, aplikasi pemesejan, VPN dan klien FTP. Data yang terjejas boleh membawa kepada akibat yang serius, termasuk kecurian identiti, kehilangan akaun peribadi, kerugian kewangan dan banyak lagi.