E-mailový podvod „CAETANO FORMULA“.

Výskumníci v oblasti kybernetickej bezpečnosti odhalili ďalšiu spamovú e-mailovú kampaň, ktorá prináša malvérové hrozby. Zdá sa, že aktéri hrozieb zodpovední za túto ohrozujúcu operáciu sa zameriavajú najmä na používateľov v Európe s cieľom získať dôverné alebo citlivé informácie z infikovaných zariadení.

E-maily s návnadou použité v e-mailovom podvode „CAETANO FORMULA“ sú navrhnuté tak, aby sa objavili ako potvrdenie novej objednávky alebo nákupu od spoločnosti CAETANO FORMULA, zástupcu automobilov Renault a Dacia v Portugalsku. E-mailová správa tvrdí, že používatelia musia potvrdiť svoju novú objednávku, čo znamená, že budú musieť otvoriť priložený súbor a uistiť sa, že všetky údajné informácie v ňom sú správne. Keď sa však súbor spustí, jeho škodlivé programovanie bude pokračovať v infikovaní zariadenia používateľa Agent Tesla RAT.

Agent Tesla je silný trójsky kôň so vzdialeným prístupom (RAT) s množstvom rušivých funkcií. Aktéri hrozby môžu použiť hrozbu na vytvorenie rutín na zaznamenávanie kľúčov na napadnutom zariadení, ako aj na extrahovanie údajov z obľúbených webových prehliadačov, aplikácií na odosielanie správ, sietí VPN a FTP klientov. Kompromitované údaje môžu viesť k vážnym následkom, vrátane krádeže identity, straty osobných účtov, peňažných strát a ďalších.