'SIDDHIVINAYAK' E-mel Penipuan

Penjenayah siber menyebarkan e-mel spam yang membawa lampiran fail beracun. E-mel gewang dibentangkan seolah-olah datang dari syarikat automasi dan penyelesaian elektrik, mengenai PO yang sepatutnya (Pesanan Pembelian). Menurut mesej, pengguna sepatutnya menyemak fail yang dilampirkan dan menghantar semula PI (kemungkinan Invois Pembelian). Walau bagaimanapun, fail yang dihantar hanyalah pembawa untuk ancaman RAT (Remote Access Trojan) yang kuat, yang dikenali sebagai Ejen Tesla.

Jika dilaksanakan pada sistem pengguna, Agent Tesla boleh membenarkan penyerang melakukan pelbagai tindakan invasif. Pertama, ancaman akan mengekalkan saluran akses jauh ke peranti. Penjenayah siber kemudiannya boleh melaksanakan arahan jauh, memanipulasi sistem fail, atau menggunakan ancaman untuk mengumpul pelbagai maklumat sulit atau sensitif. Malah, pelaku ancaman boleh mengaktifkan rutin pengelogan kunci yang menangkap setiap butang yang ditekan, mengekstrak data daripada pelayar, e-mel dan pelanggan messenger, VPN, pelanggan FTP dan banyak lagi.

Akibat jangkitan RAT boleh memusnahkan dan akan bergantung pada matlamat tertentu penyerang. Mangsa boleh mengalami kerugian kewangan, kehilangan akses kepada akaun peribadi atau perniagaan mereka, mempunyai maklumat sensitif yang dibocorkan kepada pihak ketiga, dsb.