E-poštna prevara 'CAETANO FORMULA'

Raziskovalci kibernetske varnosti so odkrili še eno neželeno e-poštno kampanjo, ki prinaša grožnje z zlonamerno programsko opremo. Zdi se, da akterji grožnje, ki so odgovorni za to grozečo operacijo, ciljajo predvsem na uporabnike v Evropi, s ciljem pridobiti zaupne ali občutljive informacije iz okuženih naprav.

E-poštna sporočila o vabah, uporabljena v e-poštni prevari "CAETANO FORMULA", so zasnovana tako, da se prikažejo kot potrditev novega naročila ali nakupa pri CAETANO FORMULA, zastopniku za avtomobile Renault in Dacia na Portugalskem. E-poštno sporočilo trdi, da morajo uporabniki potrditi svoje novo naročilo, kar pomeni, da bodo morali odpreti priloženo datoteko in se prepričati, da so vsi domnevni podatki v njej pravilni. Ko pa se datoteka izvede, bo njeno škodljivo programiranje nadaljevalo in okužilo uporabnikovo napravo z Agent Tesla RAT.

Agent Tesla je močan trojanec za oddaljeni dostop (RAT) s številnimi vsiljivimi zmogljivostmi. Udeleženci grožnje lahko uporabijo grožnjo za vzpostavitev rutin za beleženje tipkovnic na vlomljeni napravi, kot tudi za izvlečenje podatkov iz priljubljenih spletnih brskalnikov, aplikacij za sporočanje, VPN-jev in odjemalcev FTP. Ogroženi podatki lahko povzročijo resne posledice, vključno s krajo identitete, izgubo osebnih računov, denarnimi izgubami in drugim.