'SIDDHIVINAYAK' e-postsvindel

Nettkriminelle sprer spam-e-poster med forgiftede filvedlegg. Lokke-e-postene presenteres som om de kommer fra et automasjons- og elektroløsningsfirma, angående en antatt PO (Purchase Order). I følge meldingene skal brukerne gjennomgå den vedlagte filen og sende tilbake en PI (sannsynligvis en kjøpsfaktura). Imidlertid er den leverte filen bare en bærer for en potent RAT (Remote Access Trojan) trussel, kjent som Agent Tesla.

Hvis den utføres på brukerens system, kan Agent Tesla tillate angriperne å utføre et bredt spekter av invasive handlinger. For det første vil trusselen opprettholde en fjerntilgangskanal til enheten. De nettkriminelle kan deretter utføre eksterne kommandoer, manipulere filsystemet eller bruke trusselen til å samle inn diverse konfidensiell eller sensitiv informasjon. Trusselaktørene kan faktisk aktivere keylogging-rutiner som fanger opp hver eneste knapp som trykkes, trekke ut data fra nettlesere, e-post- og messenger-klienter, VPN-er, FTP-klienter og mer.

Konsekvensene av en RAT-infeksjon kan være ødeleggende og vil avhenge av angripernes spesielle mål. Ofre kan lide økonomiske tap, miste tilgangen til sine private eller forretningskontoer, få sensitiv informasjon lekket til tredjeparter osv.