Înșelătorie prin e-mail „SIDDHIVINAYAK”.

Infractorii cibernetici răspândesc e-mailuri spam care poartă atașamente de fișiere otrăvite. E-mailurile cu naluca sunt prezentate parca de la o firma de automatizari si solutii electrice, cu privire la un presupus PO (Comandă de Achizitie). Potrivit mesajelor, utilizatorii ar trebui să examineze fișierul atașat și să trimită înapoi un PI (probabil o factură de achiziție). Cu toate acestea, fișierul livrat este doar un purtător pentru o amenințare puternică RAT (Remote Access Troian), cunoscută sub numele de Agent Tesla.

Dacă este executat pe sistemul utilizatorului, Agent Tesla poate permite atacatorilor să efectueze o gamă largă de acțiuni invazive. În primul rând, amenințarea va menține un canal de acces la distanță la dispozitiv. Infractorii cibernetici pot executa apoi comenzi de la distanță, pot manipula sistemul de fișiere sau pot folosi amenințarea pentru a colecta diverse informații confidențiale sau sensibile. Într-adevăr, actorii amenințărilor pot activa rutine de înregistrare a tastelor captând fiecare buton apăsat, pot extrage date din browsere, clienți de e-mail și de mesagerie, VPN-uri, clienți FTP și multe altele.

Consecințele unei infecții cu RAT pot fi devastatoare și vor depinde de scopul particular al atacatorilor. Victimele pot suferi pierderi financiare, pot pierde accesul la conturile lor private sau de afaceri, pot avea informații sensibile scurse către terți etc.