E-mailový podvod „SIDDHIVINAYAK“.

Kyberzločinci šíria spamové e-maily s otrávenými prílohami. E-maily s návnadami sú prezentované tak, ako keby prichádzali od spoločnosti zaoberajúcej sa automatizáciou a elektrickými riešeniami v súvislosti s údajnou PO (objednávkou). Podľa správ majú používatelia skontrolovať priložený súbor a poslať späť PI (pravdepodobne nákupnú faktúru). Doručený súbor je však len nosičom silnej hrozby RAT (Remote Access Trojan), známej ako Agent Tesla.

Ak je spustený v systéme používateľa ,Agent Tesla môže útočníkom umožniť vykonávať širokú škálu invazívnych akcií. Po prvé, hrozba bude udržiavať kanál vzdialeného prístupu k zariadeniu. Kyberzločinci potom môžu vykonávať vzdialené príkazy, manipulovať so súborovým systémom alebo využiť hrozbu na zhromažďovanie rôznych dôverných alebo citlivých informácií. V skutočnosti môžu aktéri hrozieb aktivovať rutiny zaznamenávania kľúčov, ktoré zachytia každé stlačené tlačidlo, extrahovať údaje z prehliadačov, e-mailových klientov a messengerov, VPN, FTP klientov a ďalších.

Následky infekcie RAT môžu byť zničujúce a budú závisieť od konkrétneho cieľa útočníkov. Obete môžu utrpieť finančné straty, stratiť prístup k svojim súkromným alebo firemným účtom, môžu unikať citlivé informácie tretím stranám atď.