'CAETANO FORMULA' E-postsvindel

Cybersikkerhetsforskere har avdekket en annen spam-e-postkampanje som leverer trusler mot skadelig programvare. Trusselaktørene som er ansvarlige for denne truende operasjonen ser ut til å være rettet mot brukere i Europa hovedsakelig, med mål om å innhente konfidensiell eller sensitiv informasjon fra de infiserte enhetene.

Lokke-e-postene som brukes i "CAETANO FORMULA"-e-postsvindel er designet for å vises som en bekreftelse på en ny bestilling eller kjøp fra CAETANO FORMULA, en representant for Renault og Dacia-bilene i Portugal. E-postmeldingen hevder at brukere må bekrefte sin nye bestilling, noe som antyder at de må åpne den vedlagte filen og sørge for at all den antatte informasjonen i den er korrekt. Når filen er utført, vil imidlertid den skadelige programmeringen fortsette å infisere brukerens enhet med Agent Tesla RAT.

Agent Tesla er en potent Remote Access Trojan (RAT) med mange påtrengende funksjoner. Trusselaktørene kan bruke trusselen til å etablere keylogging-rutiner på den brutte enheten, samt trekke ut data fra populære nettlesere, meldingsapper, VPN-er og FTP-klienter. De kompromitterte dataene kan føre til alvorlige konsekvenser, inkludert identitetstyveri, tap av personlige kontoer, pengetap og mer.