'SIDDHIVINAYAK' Email Scam

Os cibercriminosos estão disseminando e-mails de spam com anexos de arquivos envenenados. Os e-mails de isca são apresentados como se fossem de uma empresa de automação e soluções elétricas, a respeito de um suposto PO (Purchase Order). De acordo com as mensagens, os usuários devem revisar o arquivo anexado e enviar de volta um PI (provavelmente uma fatura de compra). No entanto, o arquivo entregue é apenas um portador de uma potente ameaça RAT (Remote Access Trojan), conhecida como Agente Tesla.

Se executado no sistema do usuário, o Agente Tesla pode permitir que os invasores executem uma ampla gama de ações invasivas. Primeiro, a ameaça manterá um canal de acesso remoto ao dispositivo. Os cibercriminosos podem então executar comandos remotos, manipular o sistema de arquivos ou usar a ameaça para coletar várias informações confidenciais ou confidenciais. De fato, os agentes de ameaças podem ativar rotinas de keylogging capturando cada botão pressionado, extrair dados de navegadores, clientes de e-mail e messenger, VPNs, clientes FTP e muito mais.

As consequências de uma infecção por um RAT podem ser devastadoras e dependerão do objetivo específico dos invasores. As vítimas podem sofrer perdas financeiras, perder o acesso às suas contas particulares ou comerciais, ter informações confidenciais vazadas para terceiros, etc.