'SIDDHIVINAYAK' E-mail Scam

Cybercriminelen verspreiden spam-e-mails met vergiftigde bestandsbijlagen. De verlokkende e-mails worden gepresenteerd alsof ze afkomstig zijn van een bedrijf voor automatisering en elektrische oplossingen, met betrekking tot een vermeende PO (Purchase Order). Volgens de berichten moeten gebruikers het bijgevoegde bestand bekijken en een PI terugsturen (waarschijnlijk een aankoopfactuur). Het geleverde bestand is echter slechts een drager voor een krachtige RAT-dreiging (Remote Access Trojan), bekend als Agent Tesla.

Indien uitgevoerd op het systeem van de gebruiker, kan Agent Tesla de aanvallers toestaan een breed scala aan invasieve acties uit te voeren. Ten eerste zal de dreiging een extern toegangskanaal tot het apparaat behouden. De cybercriminelen kunnen vervolgens externe opdrachten uitvoeren, het bestandssysteem manipuleren of de dreiging gebruiken om verschillende vertrouwelijke of gevoelige informatie te verzamelen. De bedreigingsactoren kunnen keylogging-routines activeren die elke ingedrukte knop vastleggen, gegevens extraheren uit browsers, e-mail- en messenger-clients, VPN's, FTP-clients en meer.

De gevolgen van een RAT-infectie kunnen verwoestend zijn en zijn afhankelijk van het specifieke doel van de aanvallers. Slachtoffers kunnen financiële verliezen lijden, de toegang tot hun privé- of zakelijke rekeningen verliezen, gevoelige informatie laten lekken naar derden, enz.