Înșelătorie prin e-mail „CAETANO FORMULA”.

Cercetătorii în domeniul securității cibernetice au descoperit o altă campanie de e-mail de spam care furnizează amenințări malware. Actorii de amenințări responsabili pentru această operațiune de amenințare par să vizeze utilizatorii în principal din Europa, cu scopul de a obține informații confidențiale sau sensibile de la dispozitivele infectate.

E-mailurile cu momeală folosite în înșelătoria prin e-mail „CAETANO FORMULA” sunt concepute pentru a apărea ca o confirmare pentru o nouă comandă sau achiziție de la CAETANO FORMULA, un reprezentant al automobilelor Renault și Dacia din Portugalia. Mesajul de e-mail susține că utilizatorii trebuie să-și confirme noua comandă, ceea ce implică faptul că va trebui să deschidă fișierul atașat și să se asigure că toate informațiile presupuse din acesta sunt corecte. Cu toate acestea, odată ce fișierul este executat, programarea lui dăunătoare va continua să infecteze dispozitivul utilizatorului cu Agent Tesla RAT.

Agentul Tesla este un troian puternic de acces la distanță (RAT) cu numeroase capacități intruzive. Actorii amenințărilor pot folosi amenințarea pentru a stabili rutine de înregistrare a tastelor pe dispozitivul încălcat, precum și pentru a extrage date din browsere web populare, aplicații de mesagerie, VPN-uri și clienți FTP. Datele compromise pot duce la consecințe grave, inclusiv furtul de identitate, pierderea conturilor personale, pierderi monetare și multe altele.