Oszustwo e-mail „SIDDHIVINAYAK”

Cyberprzestępcy rozpowszechniają wiadomości spamowe zawierające zatrute załączniki. E-maile z przynętą są przedstawiane tak, jakby pochodziły od firmy zajmującej się automatyką i rozwiązaniami elektrycznymi, dotyczące rzekomego zamówienia zakupu (Purchase Order). Zgodnie z wiadomościami użytkownicy mają przejrzeć załączony plik i odesłać PI (prawdopodobnie fakturę zakupu). Jednak dostarczony plik jest tylko nośnikiem potężnego zagrożenia RAT (Remote Access Trojan), znanego jako Agent Tesla.

W przypadku uruchomienia w systemie użytkownika Agent Tesla może umożliwić atakującym wykonanie szerokiego zakresu inwazyjnych działań. Po pierwsze, zagrożenie będzie utrzymywać kanał zdalnego dostępu do urządzenia. Cyberprzestępcy mogą następnie wykonywać zdalne polecenia, manipulować systemem plików lub wykorzystywać zagrożenie do zbierania różnych poufnych lub wrażliwych informacji. Rzeczywiście, cyberprzestępcy mogą aktywować procedury keyloggera, przechwytując każdy naciśnięty przycisk, wydobywając dane z przeglądarek, klientów poczty e-mail i komunikatorów, sieci VPN, klientów FTP i innych.

Konsekwencje infekcji RAT mogą być druzgocące i będą zależeć od konkretnego celu atakujących. Ofiary mogą ponieść straty finansowe, utracić dostęp do swoich kont prywatnych lub firmowych, ujawnić poufne informacje osobom trzecim itp.