Threat Database Remote Administration Tools Мошенничество с электронной почтой SIDDHIVINAYAK

Мошенничество с электронной почтой SIDDHIVINAYAK

Киберпреступники рассылают спам-письма, содержащие отравленные вложенные файлы. Электронные письма-приманки представлены так, как если бы они исходили от компании, занимающейся решениями в области автоматизации и электротехники, относительно предполагаемого заказа на поставку (заказ на покупку). Согласно сообщениям, пользователи должны просмотреть прикрепленный файл и отправить обратно PI (вероятно, счет-фактуру). Однако доставленный файл является всего лишь носителем мощной угрозы RAT (троян удаленного доступа), известной как Agent Tesla.

При выполнении в системе пользователя Agent Tesla может позволить злоумышленникам выполнять широкий спектр инвазивных действий. Во-первых, угроза будет поддерживать канал удаленного доступа к устройству. Затем киберпреступники могут выполнять удаленные команды, манипулировать файловой системой или использовать угрозу для сбора различной конфиденциальной или конфиденциальной информации. Злоумышленники могут активировать процедуры кейлогинга, фиксирующие каждую нажатую кнопку, извлекать данные из браузеров, клиентов электронной почты и мессенджеров, VPN, FTP-клиентов и многого другого.

Последствия заражения RAT могут быть разрушительными и будут зависеть от конкретной цели злоумышленников. Жертвы могут понести финансовые потери, потерять доступ к своим личным или бизнес-аккаунтам, получить утечку конфиденциальной информации третьим лицам и т. д.

В тренде

Наиболее просматриваемые

Загрузка...