'सिद्धिविनायक' इमेल घोटाला
साइबर अपराधीहरूले विषयुक्त फाइल एट्याचमेन्ट बोकेर स्प्याम इमेलहरू फैलाउँदैछन्। लोभ इमेलहरू एक स्वचालन र विद्युतीय समाधान कम्पनीबाट आएका रूपमा प्रस्तुत गरिन्छ, मानिएको PO (खरीद अर्डर) को सम्बन्धमा। सन्देशहरू अनुसार, प्रयोगकर्ताहरूले संलग्न फाइलको समीक्षा गर्न र PI (सम्भवतः एक खरीद इनभ्वाइस) फिर्ता पठाउनु पर्छ। यद्यपि, डेलिभर गरिएको फाइल एजेन्ट टेस्ला भनेर चिनिने शक्तिशाली RAT (रिमोट एक्सेस ट्रोजन) खतराको वाहक मात्र हो।
यदि प्रयोगकर्ताको प्रणालीमा कार्यान्वयन गरियो भने, एजेन्ट टेस्लाले आक्रमणकारीहरूलाई आक्रमणकारी कार्यहरूको विस्तृत श्रृंखला प्रदर्शन गर्न अनुमति दिन सक्छ। पहिलो, खतराले उपकरणमा रिमोट पहुँच च्यानल कायम गर्नेछ। साइबर अपराधीहरूले त्यसपछि रिमोट आदेशहरू कार्यान्वयन गर्न सक्छन्, फाइल प्रणाली हेरफेर गर्न सक्छन्, वा विभिन्न गोप्य वा संवेदनशील जानकारी सङ्कलन गर्न धम्की प्रयोग गर्न सक्छन्। वास्तवमा, खतरा अभिनेताहरूले प्रत्येक थिचिएको बटन क्याप्चर गर्ने किलगिङ दिनचर्याहरू सक्रिय गर्न सक्छन्, ब्राउजरहरू, इमेल र मेसेन्जर क्लाइन्टहरू, VPNs, FTP क्लाइन्टहरू र थपबाट डाटा निकाल्न सक्छन्।
RAT संक्रमणको नतिजा विनाशकारी हुन सक्छ र आक्रमणकारीहरूको विशेष लक्ष्यमा निर्भर हुनेछ। पीडितहरूले आर्थिक नोक्सान भोग्न सक्छन्, उनीहरूको निजी वा व्यापार खाताहरूमा पहुँच गुमाउन सक्छन्, संवेदनशील जानकारी तेस्रो पक्षहरूमा लीक भएको छ, आदि।
